Un Exploit Dimenticato in macOS
Negli ultimi anni, Apple e altre aziende tecnologiche hanno intensificato gli sforzi per migliorare la sicurezza dei loro sistemi operativi. Tuttavia, alcuni problemi rimangono trascurati. Un exploit risalente a 18 anni fa continua a essere sfruttato attivamente dai pirati informatici per accedere a reti interne. Fortunatamente, Apple ha annunciato che risolverà questa vulnerabilità con l'aggiornamento di macOS Sequoia.
Come Funziona l'Exploit
I ricercatori di sicurezza di Oligo hanno fornito dettagli su come questo exploit venga utilizzato. I pirati informatici sfruttano il modo in cui i browser web, come Safari, Chrome e Firefox, gestiscono le richieste a un indirizzo IP 0.0.0.0, reindirizzando tali richieste verso altri indirizzi IP.
- Redirect a localhost: In alcune situazioni, queste richieste vengono indirizzate a “localhost”, spesso utilizzato come server interno locale per testare codice in fase di sviluppo. Questo permette ai malintenzionati di raccogliere file e dati riservati dai server aziendali.
- Accesso a informazioni sensibili: Secondo il ricercatore Avi Lumelsky, “il codice degli sviluppatori e la messaggistica interna sono buoni esempi di alcune delle informazioni che possono essere accessibili immediatamente.”
Attacchi su macOS e Linux
I ricercatori hanno rivelato che alcuni hacker riescono persino a eseguire codice malevolo su server che ospitano il framework Ray AI, utilizzato da aziende come Amazon e Intel per addestrare modelli di intelligenza artificiale. È interessante notare che tali attacchi sono possibili solo su macOS e Linux, poiché Microsoft ha scelto di bloccare l'indirizzo 0.0.0.0 su Windows.
Risposta di Apple e Altre Aziende
In seguito a queste scoperte, Apple ha dichiarato a Forbes che bloccherà tutti i tentativi da parte dei siti web di accedere all'indirizzo 0.0.0.0 con la beta di macOS Sequoia. Non è chiaro se la patch sia già presente nell'ultima beta o se arriverà con un aggiornamento futuro. Anche il team di sicurezza di Google ha annunciato l'intenzione di adottare misure simili con un futuro aggiornamento di Chrome.
La Situazione di Firefox
Per quanto riguarda Firefox, Mozilla non ha ancora trovato una soluzione. Un portavoce della compagnia ha espresso preoccupazioni riguardo all'imposizione di tali restrizioni, poiché potrebbero causare “problemi di compatibilità.”
Conclusioni e Prossimi Passi
I ricercatori di Oligo presenteranno ulteriori dettagli sulle loro scoperte durante il DEF CON, una conferenza che si svolgerà a Las Vegas questo fine settimana.
- macOS Sequoia: Rende più difficile l'esecuzione di applicazioni che non seguono le regole di sicurezza di Apple.