L’attività di ricerca del CEO di We Are Segment, società di Cyber Security del gruppo Interlogica, non si ferma mai. Proprio ieri Filippo Cavallarin ha pubblicato una advisory tecnica e dettagliata su una vulnerabilità di Mac OS X, recentemente scoperta.
Il bug del tipo DOM based Cross site scripting (XSS) riguarda la funzionalità Quarantine di Apple. Secondo la procedura standard, come viene spiegato in un articolo di security week, “quando l’utente scarica un file da internet, macOS lo posiziona in “quarantena” assegnandogli l’estensione com.apple.quarantine. Questo fa sì che l’utente sia automaticamente avvisato del potenziale rischio di sicurezza prima di avviare il file.” La vulnerabilità di Mac OS X invece permette al cyber criminale di bypassare la quarantena per il lancio arbitrario di codice Javascript senza alcun tipo di restrizione.
La vulnerabilità di Mac OS X
Il bug riguarda le versioni macOS 10.12, 10.11, 10.10 e probabilmente anche le versioni precedenti del sistema operativo. La Apple è stata avvertita di questa problematica, il 27 giugno 2017, attraverso il programma SecuriTeam Secure Disclosure (SSD) di Beyond Security.
Come può essere sfruttata la vulnerabilità
Filippo Cavallarin dice che la vulnerabilità è contenuta in un file html, chiamato rhtmlPlayer.html e contenuto nella cartella /System/Library/CoreServices, parte del nucleo di MAC OS X, e permette ad un DOM Based XSS di eseguire comandi javascript arbitrari.
Questo file html contiene due vulnerabilità DOM based XSS che il criminale può sfruttare attraverso componenti URI (Uniform Resource Identifier).
Il CEO di We Are Segment ha anche pubblicato un video dimostrativo di come un cyber criminale può sfruttare questo bug, rubando dati sensibili allo sfortunato utente.
La soluzione
La Apple ha risolto questa problematica con il rilascio di Mac OS X High Sierra, ma non ha menzionato questa problematica nel changelog.
Si può arginare questa problematica anche semplicemente eliminando rhtmlPlayer.html
—
We Are Segment fa parte del gruppo Interlogica ed offre numerosi servizi, dalla consulenza alla formazione tecnologica avanzata nel settore della sicurezza informatica.
