Apple, scoperti bug molto insidiosi in tutti i sistemi operativi

29 Aprile 2020 48

Anche nei sistemi operativi Apple sono state scoperte delle vulnerabilità pericolose nei framework di elaborazione dei file multimediali: nello specifico, in Image I/O, che si occupa, come lascia intendere il nome, delle immagini, ed è presente su macOS, iOS/iPadOS, tvOS e watchOS. In altre parole: tutti i principali sistemi operativi della Mela sono a rischio. I bug sono stati scoperti da Project Zero di Google, che con questo tipo di falla di sicurezza ha dovuto fare i conti per diverso tempo - a chi "'c'era" qualche anno fa suonerà probabilmente un campanello se menzioniamo Stagefright.

I bug nei framework multimediali, dicevamo, sono molto pericolosi, a causa di come sono concepiti: quando il sistema riceve un contenuto multimediale, questo viene processato immediatamente per capire di cosa si tratta e come deve essere gestito. Anche se l'utente non ci clicca/preme espressamente sopra, il sistema lo carica e lo analizza. Di fatto all'utente basta ricevere (via instant messenger, SMS o qualsiasi altro canale) l'immagine sbagliata per compromettere irreversibilmente il proprio sistema. In questo caso, è importante precisare che Project Zero non ha trovato un metodo pratico per "bucare" un dispositivo da remoto: solo il principio teorico da cui si potrebbe partire per sviluppare un attacco concreto.

Usando la tecnica del fuzzing, ovvero inviando file immagine contenente codice volutamente "sbagliato", i ricercatori di Google sono riusciti a identificare sei bug; altri otto sono state invece scoperte in OpenEXR, componente aggiuntivo di terze parti e open-source che serve solo a elaborare i file immagine con estensione EXR. Si tratta di un formato professionale, sviluppato dalla Industrial Light & Magic, l'azienda di effetti speciali che è nata con le riprese della prima trilogia di Star Wars; diciamo che è molto più "di nicchia" di Image I/O, che elabora tra gli altri i ben più diffusi GIF, JPEG, BMP e PNG.

Google dice che sapendo che questi bug esistono in Image I/O è solo questione di insistere con i tentativi finché non si trova il modo di fargli eseguire codice non autorizzato - e quindi far capitolare le difese del sistema. Il team di ricercatori sostiene anche che quanto scoperto finora sia solo la punta dell'iceberg: il fuzzing funziona al meglio solo se è condotto da chi ha accesso al codice sorgente del media server, per cominciare, e poi ce ne sono altri che si affiancano a Image I/O. Il suggerimento ad Apple è quindi di condurre una revisione molto approfondita di tutta questa parte dei suoi OS - e magari di "ridurre la superficie di attacco" limitando i tipi di file compatibili o suddividendo i media server in componenti più piccoli e indipendenti tra loro (che è ciò che ha fatto Google con Android Nougat).

Comunque vadano le cose nel futuro, Apple ha già provveduto a correggere i bug scoperti da Project Zero tra i mesi di gennaio e aprile.


48

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LegatusOnoris

Un po’ bait quel titolo, visto che viene detto che sono stati già corretti...

Io267

Loro le pubblicano, semplicemente non scrivono gli articoli sui vari blog, la colpa mica è di project zero, per le grandi società è molto diverso rispetto ai vari f4nboy (parlo in generale non di te), a loro interessa fare profitto, se non fosse così Samsung non venderebbe schermi ad Apple

ErCipolla

Giusto per fare un esempio, ecco le vulnerabilità di software prodotto da Google trovate da Project Zero, e bada bene che parliamo solo di Chromium:
https :// bugs . chromium . org/p/project-zero/issues/list?q=vendor%3AGoogle&can=1

Quindi dai, non facciamo sempre i perseguitati o i complottisti, hai semplicemente detto una cosa non vera.
In quanto a Apple, l'ho nominata solo perché se parli di "concorrenti di Google" in ambito OS l'unico è Apple, non mi pare che Google competa con MS in ambito Server / Desktop (c'è ChromeOS, ma vabbé, come dire che il mio panettiere compete con la Mulino Bianco... e comunque anche quello è scrutinato da PZ)

Emanuele

Riguardo a Chrome hanno pubblicato

lore_rock

Pubblicano mai qualcosa che abbia a che vedere con Android, Chrome, ChromeOS ecc?

lore_rock

Uno potrebbe dire “dal momento che sono di Google come project zero perché dovrebbero pubblicarle?” che ha anche senso, ma allo stesso tempo perché non pubblicarle? Perché project zero é anche pubblicità

Stefano Ferri

Mai letto un articolo di project zero che scova una falla su android o chrome os, poi ci sarnno e le avranno trovate ma di articoli nisba .

lore_rock

A parte che se vedi bene non ho parlato di “Apple” ma di “concorrenti”.
Lo chiedo perché di project zero si leggono sempre articoli di falle scovate per sistemi Apple, Microsoft, Sun (java) ma mai per ChromeOS o Android, o sbaglio?
Perché se non dovessero pubblicare le falle scoperte su Android o altri sistemi Google , per quanto siano software “in casa”, il fine avrebbe anche molto a che vedere con la pubblicità

Lo Stalin Di Turno

E non è la prima volta.

ErCipolla
lore_rock

Quali “fanboiate”? Era una semplice domanda

Luca Lucani

è l'unica cosa che ho letto

Phoenix

Bug Apple nella sezione Android.

Andrea Ippolito

Sento di dover rispondere con un paio di osservazioni a vari commenti che ho letto, perché mi sembrano tutti ragazzini qui dentro.
A chi parla di cassaforte inviolabile, non esiste questo concetto nel software, tutto è violabile ed è un'eterna lotta tra chi lo sviluppa e chi cerca di violarlo. Senza dubbio c'è chi è ha più soldi e competenze per tutelarsi meglio, ma direi che Apple, Google, Amazon, Microsoft & co sono tutte grosso modo allo stesso livello (nel caso la storia della cassaforte fosse intesa come frecciata a Google o Microsoft, ad es.)
A chi segnala come siano già stati risolti, sappiate che nel settore è prassi consolidata, se si è tra i "buoni", di segnalare bug di sicurezza e vulnerabilità al produttore del software PRIMA di rendere l'informazione pubblica. Proprio perché, se non si hanno cattive intenzioni, l'interesse è non mettere a rischio sistemi/utenti. La notizia si rende pubblica a posteriori, quando ormai il problema è arginato. Quindi c'è poco da vantarsi o da sghignazzare con Hi hi fuori luogo (anche perché mica le hai fidate tu le vulnerabilità, o sbaglio?)
A chi si lamenta che la risoluzione del problema sia stata menzionata solo nell'ultimo paragrafo, dico: mollate il cellulare e leggetevi un libro. Per l'amor del cielo fate qualcosa per la vostra capacità di concentrazione, perché ci volevano letteralmente 40 secondi per leggere tutto l'articolo dalla A alla Z.

Vi auguro una discreta giornata.

Frederik

Il bug apple della settimana è servito. Fossi in voi domani ne comprerei uno da 1000€

CAIO MARIOZ
Dealer

Si è capito che è tutto grazie a Project Zero e se fosse per qui incompetenti di apple ci sarebbero ancora

E' quello che sospettavo, una volta Apple era la cassaforte inviolabile ora fra la fretta di rilasciare nuovi update troppo prematuramente e il fatto che ci sono 500 miliardi di modelli e dispositivi hanno reso iOS più soggetto a criticità. Dopo iPhone X ho notato un lento decadere, non che la cosa tocchi le tasche di Apple che sono più gonfie che mai ma va detto che nonostante li ripetuti ancora i migliori ormai hanno perso molto smalto.

erdarkos

piano piano che nel frattempo ecosistema Android negli anni è cresciuto quello Apple dimostra che non era cosi avanti, anzi, ci sono parecchie vaccate in ios solo che si faceva fatica ad ammetterlo perchè non c'era concorrenza, ora che c'è ...

ErCipolla

Non si occupa neanche di "sistemi operativi" in realtà, si occupa di tutto il software, che sia di Google o no. Ma ovviamente questo lo potevi scoprire in 30 secondi andando sul sito ufficiale, se non fossi qui solo a sparare fanb0iate...

salvatore esposito

si occupa di sicurezza in genere

SignorVittorietto
Leonardo Macci

Concordo che funzioni male ,le prime versioni erano molto valide,però quella precedente era praticamente inulizzabile quindi vedo il bicchiere mezzo pieno

SignorVittorietto
Kuroro Lucifer

Vero. Non l'avevo letto nemmeno io perché a un certo punto mi sono rotto e sono passato direttamente ai commenti. Certe cose andrebbero scritte all'inizio dell'articolo, non alla fine...

Egidiangelo

Questo non lo leggerà nessuno nell’articolo

Egidiangelo
Pizzaiolo Pervertito

https://uploads.disquscdn.c...

Cid

Se lo metti nel microonde 30 secondi risolvi :)

AllBlack
Comunque vadano le cose nel futuro, Apple ha già provveduto a correggere i bug scoperti da Project Zero tra i mesi di gennaio e aprile.
AllBlack

Sono arrivato.

AmaroTucano

Si! Su iPad 2018 è penosa

Emanuele

Anche del proprio

Loreee

occhio, ora arrivano tutti gli apple fans del blog, gasatissimi, tutti con doppio o triplo account a mettere dislike ahah.

Loreee

L'os definitivo.

Me.Tano

Hai l’ultima versione, quella con la grafica rimodernata? Su iPhone7 è fluidissima

Andredory

Quest'anno lo definirei un periodo nero per la telefonia: tra Android che butta fuori telefoni a prezzi esorbitanti ma che nonostante ciò hanno pure problemi hardware, software e di autonomia e Apple che butta fuori telefoni riciclati, datati e con ancora bug che riguardano caratteri speciali e buchi generici nel sistema come questo non so cosa sia peggio...

Mario Joao

Inietta la candeggina come ha detto Trump.

lore_rock

Ma project zero si occupa solo dei sistemi concorrenti?

AmaroTucano

Qualcuno usa l'app widiba su iOS? Dagli ultimi aggiornamenti è diventata lenta e non prende i comandi!

pakocero

uva, è più salutare

Uno

sicuramente notizia fake creata ad hoc dalla solita stampa pro android, gente affidabile della quale non faccio nomi mi ha detto che gli iphone sono infallibili e i bug su ios non esistono.

stefanoc

Fanno prima a insistere per sgamarti la password.

NaXter24R

Dissaldi il chip di memoria e ne saldi un'altro. Poi ci metti quello che vuoi

The Evil Queen

Io espatrierei direttamente

AndreaC

Ragazzi mi spaventa questo bug, c’è un modo per disinstallare iOS?

TheAppleFanDroid

"Project Zero non ha trovato un metodo pratico per "bucare" un dispositivo da remoto: solo il principio teorico"

Teoricamente potrei lanciare un granello di zucchero dal balcone e sperare che colpisca quel sassolino in basso a destra. Interessante.

Scherzi a parte, fatto il software, trovata la vulnerabilità.

Raffael

POP CORN?

Recensione LG Velvet: il nuovo design ci piace ma serve un rinnovamento software

Recensione Huawei P30 Pro New Edition: può ancora dire la sua

Recensione Poco F2 Pro: vale davvero la pena? Confronto con Realme X50 Pro

Live Batteria Wiko View 4 (5.000 mAh): terminato alle 23.00 con il 47%