macOS Mojave, Google scopre una falla gravissima

Lo scorso novembre, il Project Zero team di Mountain View aveva identificato una gravissima falla nel Kernel di macOS (cioè, il suo cuore pulsante e blindato); ora, passati i consueti 90 giorni di embargo, la cosa è stata resa pubblica, e ciò ci permette di sapere quali rischi stiamo concretamente correndo.

[related layout=”big” permalink=”https://www.melablog.it/post/218562/le-app-che-inviano-dati-sensibili-a-facebook-senza-avvisarvi”][/related]

Per mezzo di questo bug, un malintenzionato potrebbe modificare un’immagine disco all’insaputa dell’utente e soprattutto del sistema operativo; “questa incrinatura nella sicurezza funziona non soltanto per la memoria anonima,” spiegano gli esperti, “ma anche con la mappatura dei file.” Senza entrare troppo nel tecnico, significa che siamo fregati: macOS non è in grado di riconoscere il software inquinato, e sta a noi evitare di montare immagini disco potenzialmente problematiche.

In altre parole, fintanto che Apple non rilascerà un aggiornamento ad hoc, evitate di scaricare immagini disco da siti Web non sicuri; anzi, se possibile, evitate di scaricare DMG a prescindere, almeno in questa fase. Per fortuna, non dovremo attendere molto:

“Siamo in contatto con Apple riguardo il problema, ma a questo punto non c’è una soluzione disponibile. Apple ha intenzione di risolvere la cosa con una futura release, e stiamo lavorando assieme per verificare cosa si possa fare.”

Fino al rilascio dell’aggiornamento, però, state in campana. Ne va della sicurezza dei vostri dati.