Scoperta una falla di sicurezza su macOS che sfrutta le scorciatoie internet

Scoperta una falla di sicurezza su macOS che sfrutta le scorciatoie internet
Vito Laminafra
Vito Laminafra

Una nuova falla di sicurezza che afflige macOS è stata resa nota da alcuni ricercatori di sicurezza: nonostante Apple abbia dichiarato che questa sia stata completamente risolta in macOS Big Sur e Monterey, sembrerebbe che malintenzionati potrebbero ancora sfruttarla.

Il problema riguarda le scorciatoie internet, ovvero file che possono contenere ad esempio le informazioni di un feed RSS o i dati di accesso ad un server telnet: sfruttando dei particolari file con estensione .inteloc, un hacker potrebbe eseguire da remoto dei comandi su macOS. La falla è in realtà da trovare nel modo in cui i file di questo genere vengono gestiti dal sistema operativo e, in particolare, quando i file .inteloc vengono aperti come allegati dall'app Mail, dato che all'utente non viene mostrato nessun warning durante l'apertura.

I ricercatori hanno ovviamente riferito tutto ad Apple, che ha assicurato di aver risolto questa vulnerabilità che affligge tutti i sistemi operativi da Big Sur in giù. Purtroppo la soluzione adottata dall'azienda non è del tutto perfetta: la patch di correzione blocca gli URL di tipo file:// (ovvero quelli che poi permetto ai malintenzionati di eseguire comandi remoti), ma non gli URL con caratteri misti (cioè simili a FiLe://).

Speriamo duque che il tutto sia risolto al più presto e in maniera definitiva.

Via: 9to5Mac

Commenta