Il “cuore” di macOs nasconde una falla molto grave. Scoperta dal team di sicurezza Google Project Zero, la vulnerabilità zero-day consente a un hacker di prendere il pieno controllo del computer senza che l’utente se ne accorga. Il baco è contenuto in Xnu, il kernel ibrido utilizzato dal sistema operativo aperto Darwin (la “base” di macOs). La piattaforma di Apple, pur sfruttando la funzionalità copy-on-write (Cow) per ottimizzare le risorse della macchina, è soggetta a modifiche impreviste da parte di attori esterni. Un malintenzionato potrebbe infatti modificare il filesystem di un’immagine montata da un utente senza che il sottosistema di gestione virtuale se ne accorga. “Dopo che il processo di destinazione ha iniziato a leggere (i dati, ndr) dall’area di memoria trasferito, la pressione della memoria potrebbe far sì che le pagine che bloccano la memoria trasferita vengano eliminate dal page cache”, hanno spiegato i ricercatori
A quanto sembra, Google ha informato Apple della falla lo scorso novembre. Ma, da policy del Project Zero, sono ormai scaduti i novanta giorni dati agli sviluppatori per elaborare una patch e la vulnerabilità è stata resa nota. Il bug è stato etichettato come “molto grave”: significa che un suo impatto sui sistemi colpiti potrebbe essere preoccupante.
Va detto però che Apple ha riconosciuto il problema e ha iniziato a collaborare con gli esperti di Google per arrivare a una soluzione. L’azienda californiana ha intenzione di rilasciare la patch in un futuro aggiornamento di macOs, anche se al momento non sono state rese note le tempistiche. Il codice del proof-of-concept è disponibile sul sito del progetto Chromium.