MacOS, vulnerabilità grave (risolta) garantiva permessi elevati

TrendMicro, noto brand di antivirus, ha pubblicato un proof of concept per una vulnerabilità di macOS, sotto forma di exploit code. Tale vulnerabilità è stata definita come SUHelper Root Privilege Escalation e catalogata nel database CVE (CVE-2022-22639-8), presente anche nel National Vulnerability Database degli Stati Uniti. Tale vulnerabilità è stata già sottoposta a patch da parte di Apple lo scorso marzo, in ogni caso presentava un punteggio di 7,8 nel CVSS, ovvero il sistema di classificazione delle vulnerabilità comuni, e interessava anche iOS e iPadOS, oltre a macOS.

Il proof of concept dell'exploit in questione sfrutta tale vulnerabilità per ottenere privilegi elevati sulla macchina bersaglio. Il problema è stato riscontrato in suhelperd, un processo helper daemon per gli aggiornamenti software di macOS.

Mickey Jin, Threat Analyst di TrendMicro e autore del report in questione, ha dichiarato: "Il processo viene eseguito come root ed è firmato con autorizzazioni speciali, come com.apple.rootless.install, che concede l'autorizzazione di processo per ignorare le limitazioni di System Integrity Protection (SIP). Tale combinazione di funzionalità offre l'opportunità ai malintenzionati di sfruttare tale vulnerabilità".

La vulnerabilità è stata neutralizzata con l'aggiornamento di sicurezza di macOS Monterey 12.3, dunque si consiglia vivamente a chi non l'avesse fatto, di aggiornare il proprio sistema operativo il prima possibile. Ancora una volta, viene meno l'aura di inviolabilità di macOS. Molti utenti credono che il sistema sia intrinsecamente impermeabile, cosa che però non corrisponde al vero. Per questo motivo, abbiamo predisposto una guida ai migliori antivirus per Mac che vi consigliamo di consultare nell'ambito della protezione delle vostre macchine.