UPGRD

Tutte le ultime notizie tech e non

sicurezza informatica

Scoperto un Exploit di 18 Anni in macOS: Apple Interviene con Sequoia

By ,

Un Exploit Dimenticato in macOS

Negli ultimi anni, Apple e altre aziende tecnologiche hanno intensificato gli sforzi per migliorare la sicurezza dei loro sistemi operativi. Tuttavia, alcuni problemi rimangono trascurati. Un exploit risalente a 18 anni fa continua a essere sfruttato attivamente dai pirati informatici per accedere a reti interne. Fortunatamente, Apple ha annunciato che risolverà questa vulnerabilità con l'aggiornamento di macOS Sequoia.

Come Funziona l'Exploit

I ricercatori di sicurezza di Oligo hanno fornito dettagli su come questo exploit venga utilizzato. I pirati informatici sfruttano il modo in cui i browser web, come Safari, Chrome e Firefox, gestiscono le richieste a un indirizzo IP 0.0.0.0, reindirizzando tali richieste verso altri indirizzi IP.

  • Redirect a localhost: In alcune situazioni, queste richieste vengono indirizzate a “localhost”, spesso utilizzato come server interno locale per testare codice in fase di sviluppo. Questo permette ai malintenzionati di raccogliere file e dati riservati dai server aziendali.
  • Accesso a informazioni sensibili: Secondo il ricercatore Avi Lumelsky, “il codice degli sviluppatori e la messaggistica interna sono buoni esempi di alcune delle informazioni che possono essere accessibili immediatamente.”

Attacchi su macOS e Linux

I ricercatori hanno rivelato che alcuni hacker riescono persino a eseguire codice malevolo su server che ospitano il framework Ray AI, utilizzato da aziende come Amazon e Intel per addestrare modelli di intelligenza artificiale. È interessante notare che tali attacchi sono possibili solo su macOS e Linux, poiché Microsoft ha scelto di bloccare l'indirizzo 0.0.0.0 su Windows.

Risposta di Apple e Altre Aziende

In seguito a queste scoperte, Apple ha dichiarato a Forbes che bloccherà tutti i tentativi da parte dei siti web di accedere all'indirizzo 0.0.0.0 con la beta di macOS Sequoia. Non è chiaro se la patch sia già presente nell'ultima beta o se arriverà con un aggiornamento futuro. Anche il team di sicurezza di Google ha annunciato l'intenzione di adottare misure simili con un futuro aggiornamento di Chrome.

La Situazione di Firefox

Per quanto riguarda Firefox, Mozilla non ha ancora trovato una soluzione. Un portavoce della compagnia ha espresso preoccupazioni riguardo all'imposizione di tali restrizioni, poiché potrebbero causare “problemi di compatibilità.”

Conclusioni e Prossimi Passi

I ricercatori di Oligo presenteranno ulteriori dettagli sulle loro scoperte durante il DEF CON, una conferenza che si svolgerà a Las Vegas questo fine settimana.

  • macOS Sequoia: Rende più difficile l'esecuzione di applicazioni che non seguono le regole di sicurezza di Apple.

Scoperto un Exploit di 18 Anni in macOS: Apple Interviene con Sequoia

FAQ

Cos'è l'exploit di cui si parla nell'articolo?

L'exploit è una vulnerabilità di sicurezza risalente a 18 anni fa che viene ancora sfruttata dai pirati informatici per accedere a reti interne, in particolare attraverso la gestione delle richieste a un indirizzo IP 0.0.0.0 da parte dei browser.

Come funziona l'exploit?

I pirati informatici sfruttano il modo in cui i browser gestiscono le richieste a 0.0.0.0, reindirizzandole a indirizzi IP come 'localhost', permettendo loro di raccogliere dati riservati dai server aziendali.

Quali informazioni possono essere compromesse tramite questo exploit?

Le informazioni sensibili che possono essere compromesse includono il codice degli sviluppatori e la messaggistica interna delle aziende.

Quali sistemi operativi sono vulnerabili a questo exploit?

L'exploit è attivo su macOS e Linux, mentre Microsoft ha bloccato l'indirizzo 0.0.0.0 su Windows, rendendo questi sistemi meno vulnerabili.

Qual è la risposta di Apple a questa vulnerabilità?

Apple ha annunciato che bloccherà i tentativi di accesso all'indirizzo 0.0.0.0 con la beta di macOS Sequoia, ma non è chiaro se la patch sia già disponibile o arriverà in un futuro aggiornamento.

Cosa sta facendo Google riguardo a questa vulnerabilità?

Il team di sicurezza di Google ha annunciato l'intenzione di adottare misure simili per Chrome in un futuro aggiornamento.

Qual è la situazione attuale per Firefox?

Mozilla non ha ancora trovato una soluzione per Firefox e ha espresso preoccupazioni riguardo a possibili problemi di compatibilità se venissero imposte restrizioni simili.

Cosa presenteranno i ricercatori di Oligo al DEF CON?

I ricercatori di Oligo presenteranno ulteriori dettagli sulle loro scoperte riguardanti l'exploit durante la conferenza DEF CON a Las Vegas.

Cosa rende macOS Sequoia più sicuro?

macOS Sequoia rende più difficile l'esecuzione di applicazioni che non seguono le regole di sicurezza di Apple, contribuendo a migliorare la sicurezza complessiva del sistema.

Qual è l'importanza di questo exploit nel contesto della sicurezza informatica?

L'exploit rappresenta un esempio di come vulnerabilità trascurate possano essere sfruttate per accedere a informazioni sensibili, evidenziando l'importanza di aggiornamenti regolari e di una vigilanza costante nella sicurezza informatica.

Precedente

Aggiornamento Critico per Kibana: Risolto un Grave Problema di Sicurezza

Successivo

OpenAI lancia nuovi modelli di intelligenza artificiale: o1-preview e o1-mini