macOS Mojave, Google scopre una falla gravissima

Il team Project Zero di Google ha isolato una falla nel nucleo di macOS che mette la privacy e la sicurezza di tutti noi a rischio. Un update arriverà presto, ma nel frattempo...

Lo scorso novembre, il Project Zero team di Mountain View aveva identificato una gravissima falla nel Kernel di macOS (cioè, il suo cuore pulsante e blindato); ora, passati i consueti 90 giorni di embargo, la cosa è stata resa pubblica, e ciò ci permette di sapere quali rischi stiamo concretamente correndo.

Per mezzo di questo bug, un malintenzionato potrebbe modificare un'immagine disco all'insaputa dell'utente e soprattutto del sistema operativo; "questa incrinatura nella sicurezza funziona non soltanto per la memoria anonima," spiegano gli esperti, "ma anche con la mappatura dei file." Senza entrare troppo nel tecnico, significa che siamo fregati: macOS non è in grado di riconoscere il software inquinato, e sta a noi evitare di montare immagini disco potenzialmente problematiche.

In altre parole, fintanto che Apple non rilascerà un aggiornamento ad hoc, evitate di scaricare immagini disco da siti Web non sicuri; anzi, se possibile, evitate di scaricare DMG a prescindere, almeno in questa fase. Per fortuna, non dovremo attendere molto:

"Siamo in contatto con Apple riguardo il problema, ma a questo punto non c'è una soluzione disponibile. Apple ha intenzione di risolvere la cosa con una futura release, e stiamo lavorando assieme per verificare cosa si possa fare."

Fino al rilascio dell'aggiornamento, però, state in campana. Ne va della sicurezza dei vostri dati.

  • shares
  • +1
  • Mail