Gravi Vulnerabilità in Sistemi Operativi Apple

Proto: N030421.

Con la presente CERT-Yoroi desidera informarla riguardo al rilascio di dettagli tecnici relativi a due vulnerabilità che affliggono i sistemi operativi MacOS. Le vulnerabilità sono note con gli identificativi CVE-2021-1786 e  CVE-2020-9900.  

In particolare, le falle sono dovuta a delle lacune nella gestione dei file symlink da parte del  componente processo Crash Reporter Utility, adottata dai sistemi operativi Apple per la gestione delle eccezioni  dei processi. Queste falle possono permettere elevazione dei privilegi e la lettura, la scrittura e la modifica di file arbitrari all'interno del filesystem. 

Il Vendor ha confermato le vulnerabilità nei rispettivi bollettini HT212147 e HT211289 dove sono state rilasciate le patch di sicurezza per le versioni: 

• macOS Mojave 10.14.6 
• macOS High Sierra 10.13.6 
• macOS Catalina 10.15.5 
• macOS Catalina 10.15.7 

Data la potenziale rilevanza dei sistemi afflitti ed il recente rilascio di dettagli tecnici a riguardo, CERT-Yoroi consiglia di pianificare  l’installazione delle patch messe a disposizione del Vendor. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index