Safari, scoperta falla zero day "zombie": la vulnerabilità torna in vita

21 Giugno 2022 30

Una vulnerabilità zero day "zombie" è stata rintracciata su Safari, il browser web di Apple - il secondo più utilizzato al mondo. L'hanno definita così i ricercatori del team Project Zero di Google perché, proprio come uno zombie, nonostante il colpo inferto dagli ingegneri della Mela nel lontano 2013, nel 2016 è tornata in vita, rimanendo in attività fino ai nostri giorni. Insomma, Apple l'avrebbe risolta ma tre anni più tardi gli hacker hanno trovato il modo per aggirarla.

La falla di sicurezza, contrassegnata dalla sigla CVE-2022-22620, ha interessato fino a febbraio, quando Apple l'ha risolta definitivamente (o almeno è quel che si spera), Safari e di conseguenza tutti i sistemi operativi in cui è installato, quindi iOS, iPadOS e macOS. È stata definita come browser-in-the-wild, cioè una falla use-after-free che può essere sfruttata per elaborare contenuti web sviluppati per eseguire codice arbitrario.

HACKER VERSO L'OTTIMIZZAZIONE DEGLI SFORZI

Maddie Stone del Google Project Zero rivela che gli hacker hanno trovato una via più intelligente per portare a termine i loro propositi criminali: piuttosto che investire energie sull'individuazione di vulnerabilità nuove, inedite, sempre più spesso si preferisce sfruttare quelle passate che le aziende hanno risolto in maniera imperfetta. Insomma, in altre parole le falle zero day zombie sono sempre più frequenti, anche se il caso del browser Apple è diverso.

Nel 2020 Year in Review sulle zero day in-the-wild, raccontavo come il 25% di tutte le zero day individuate erano delle varianti di vulnerabilità già note. Adesso, quasi a metà del 2022, sembra che la tendenza sia simile. I malintenzionati sembrano non aver bisogno di nuove falle per attaccare gli utenti in maniera efficace con le zero day, ma che preferiscano piuttosto utilizzare vulnerabilità strettamente correlate a quelle scoperte in precedenza.
[...]
Solitamente le varianti esistono a causa di correzioni incomplete, cioè quando l'azienda non risolve in maniera corretta e completa la vulnerabilità segnalata. Tuttavia in questo caso la vulnerabilità è stata corretta e risolta completamente nel 2013. Questa però è regredita nel 2016 durante un refactoring. Non sappiamo quanto a lungo i malintenzionati l'abbiano sfruttata, ma sappiamo che hanno potuto farlo per 5 anni, da dicembre 2016 a gennaio 2022.


30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
T. P.

bravo!!!
aahhaha

d'altronde a me hanno dovuto spiegare la tua battuta! :(

Walter

mi scuso
sarà fatto!

Corrado Miglio

No, non va bene

fabrynet

La maggior parte dei browser su Android si basano sul motore di rendering Blink di Chrome. Solo Firefox e pochi altri ne hanno uno proprietario.

T. P.

se non hai visto l'episodio dei teen titans go a cui faccio riferimento, non puoi capire il mio commento!
recupera subito!!! :)

PuckBeastOfTheEnd

Nope su Android possono essere app completamente indipendenti e con il loro motore di rendering.
Giusto alcuni minori si appoggiano alle WebView di chrome.

PyEr

Hacker cattivi, comportatevi bene.

Uguale su Android eh, ed era così anche su Windows mobile

Ansem The Seeker Of Lossless

Sono tutte skin di safari. Per regolamento di apple devono usare il motore di rendering di safari. Tra l'altro non so nemmeno se possono usare l'ultima versione

Federico Ferrari

Si ma han tutti lo stesso render webkit che usa safari

Walter

un t-rex non penso si faccia fermare da una porta

vegeta nexus 5X
vegeta nexus 5X

Veramente ci sono. Non è che esista solo Safari eh?! Da Firefox a Chrome a edge(vabbè che sono più o meno la stessa pappa però…) e anche altri su App Store.

T. P.

ah ecco...
io invece mi riferivo ad un loro episodio!

https://media4.giphy.com/me...

HeySiri

Si riferiva a questi zombie https://uploads.disquscdn.c...

BATTLEFIELD

Entrargli nel dispositivo!

PilloPallo
Ansem The Seeker Of Lossless

Meno male che su iOs ci sono browser alter.. ah... come non detto

Corrado Miglio

*se l'avessero trovata.

T. P.

quelli sono i dinosauri mica gli zombie!!! :)

fabrynet

Cosa?

fabrynet

Possono rimanere aperte anche per un decennio se nessuno se ne accorge.

sw3ntrax

ovvio che possa succedere... la cosa brutta è che è rimasta attiva per 5 anni

fabrynet

C’è scritto, si è riaperta la falla successivamente ad un refactoring, può succedere.

leonida73

Se la trovavano su Chrome o Edge (figlio del precedente...) avrebbero già gridato allo scandalo

Andredory

C’è la fila di hacker che vuole entrarmi nel dispositivo per rubarmi la cronologia di Safari. Tutto questo senza che tocchi niente ovviamente, lo fanno in automatico mentre dormo.

sw3ntrax

"Questa però è regredita nel 2016 durante un refactoring. Non sappiamo quanto a lungo i malintenzionati l'abbiano sfruttata, ma sappiamo che hanno potuto farlo per 5 anni, da dicembre 2016 a gennaio 2022."

ne so poco, ma da quello che ho capito in poche parole hanno reinserito la falla quelli di Apple?!? Grandi.

fabrynet

Ecco perché è importante tenere sempre aggiornati i propri dispositivi.

Walter

ma perché non mettono una porta? gli zombie non sanno aprirle

T. P.

dannati zombie!!!

https://media3.giphy.com/me...

Una settimana con iPhone SE 2022: ha ancora senso? | Recensione

iPhone 13 Pro vs Galaxy S22 Ultra: cosa può imparare Samsung da Apple

Recensione Apple iPad Air 5 (2022) con M1, è una scheggia, punto | Video

Mac Studio e Studio Display ufficiali: il Mac mini cresce ed è potentissimo | Prezzi