Scoperto un bug di sicurezza per l'acquisizione dei diritti di root su macOS

Inizia male il 2018 per Apple: un ricercatore autonomo, conosciuto in rete con lo pseudonimo di Siguza, ha scoperto una vulnerabilità in macOS presente in tutte le versioni del sistema operativo rilasciate dal 2002 ad oggi (e forse anche in quelle ancora più vecchie).

Secondo l’esperto, che non ha informato direttamente Apple ma ha pubblicato il resoconto dei suoi studi a questo indirizzo, un aggressore in grado di eseguire codice arbitrario sul sistema dell’utente (deve quindi averne la disponibilità fisica oppure spingere l’utente ad avviare codice specifico) può acquisire senza problemi i diritti di root ed effettuare qualunque tipo di modifica sulla configurazione del sistema, anche a basso livello.

La lacuna di sicurezza è stata individuata nel driver kernel IOHIDFamily utilizzato da macOS.

Apple certamente correggerà la vulnerabilità ma, con ogni probabilità non provvederà nel breve termine. Si tratta infatti di un bug di sicurezza che non può essere sfruttato da remoto (almeno non direttamente) e che quindi ha valenza solo locale (local privilege escalation).
Considerato il periodo di festività in cui ci troviamo, inoltre, una correzione non sarà disponibile se non, presumibilmente, tra diverse settimane.