29 Aprile 2020
Anche nei sistemi operativi Apple sono state scoperte delle vulnerabilità pericolose nei framework di elaborazione dei file multimediali: nello specifico, in Image I/O, che si occupa, come lascia intendere il nome, delle immagini, ed è presente su macOS, iOS/iPadOS, tvOS e watchOS. In altre parole: tutti i principali sistemi operativi della Mela sono a rischio. I bug sono stati scoperti da Project Zero di Google, che con questo tipo di falla di sicurezza ha dovuto fare i conti per diverso tempo - a chi "'c'era" qualche anno fa suonerà probabilmente un campanello se menzioniamo Stagefright.
I bug nei framework multimediali, dicevamo, sono molto pericolosi, a causa di come sono concepiti: quando il sistema riceve un contenuto multimediale, questo viene processato immediatamente per capire di cosa si tratta e come deve essere gestito. Anche se l'utente non ci clicca/preme espressamente sopra, il sistema lo carica e lo analizza. Di fatto all'utente basta ricevere (via instant messenger, SMS o qualsiasi altro canale) l'immagine sbagliata per compromettere irreversibilmente il proprio sistema. In questo caso, è importante precisare che Project Zero non ha trovato un metodo pratico per "bucare" un dispositivo da remoto: solo il principio teorico da cui si potrebbe partire per sviluppare un attacco concreto.
Usando la tecnica del fuzzing, ovvero inviando file immagine contenente codice volutamente "sbagliato", i ricercatori di Google sono riusciti a identificare sei bug; altri otto sono state invece scoperte in OpenEXR, componente aggiuntivo di terze parti e open-source che serve solo a elaborare i file immagine con estensione EXR. Si tratta di un formato professionale, sviluppato dalla Industrial Light & Magic, l'azienda di effetti speciali che è nata con le riprese della prima trilogia di Star Wars; diciamo che è molto più "di nicchia" di Image I/O, che elabora tra gli altri i ben più diffusi GIF, JPEG, BMP e PNG.
Google dice che sapendo che questi bug esistono in Image I/O è solo questione di insistere con i tentativi finché non si trova il modo di fargli eseguire codice non autorizzato - e quindi far capitolare le difese del sistema. Il team di ricercatori sostiene anche che quanto scoperto finora sia solo la punta dell'iceberg: il fuzzing funziona al meglio solo se è condotto da chi ha accesso al codice sorgente del media server, per cominciare, e poi ce ne sono altri che si affiancano a Image I/O. Il suggerimento ad Apple è quindi di condurre una revisione molto approfondita di tutta questa parte dei suoi OS - e magari di "ridurre la superficie di attacco" limitando i tipi di file compatibili o suddividendo i media server in componenti più piccoli e indipendenti tra loro (che è ciò che ha fatto Google con Android Nougat).
Comunque vadano le cose nel futuro, Apple ha già provveduto a correggere i bug scoperti da Project Zero tra i mesi di gennaio e aprile.
Commenti
Un po’ bait quel titolo, visto che viene detto che sono stati già corretti...
Loro le pubblicano, semplicemente non scrivono gli articoli sui vari blog, la colpa mica è di project zero, per le grandi società è molto diverso rispetto ai vari f4nboy (parlo in generale non di te), a loro interessa fare profitto, se non fosse così Samsung non venderebbe schermi ad Apple
Giusto per fare un esempio, ecco le vulnerabilità di software prodotto da Google trovate da Project Zero, e bada bene che parliamo solo di Chromium:
https :// bugs . chromium . org/p/project-zero/issues/list?q=vendor%3AGoogle&can=1
Quindi dai, non facciamo sempre i perseguitati o i complottisti, hai semplicemente detto una cosa non vera.
In quanto a Apple, l'ho nominata solo perché se parli di "concorrenti di Google" in ambito OS l'unico è Apple, non mi pare che Google competa con MS in ambito Server / Desktop (c'è ChromeOS, ma vabbé, come dire che il mio panettiere compete con la Mulino Bianco... e comunque anche quello è scrutinato da PZ)
Riguardo a Chrome hanno pubblicato
Pubblicano mai qualcosa che abbia a che vedere con Android, Chrome, ChromeOS ecc?
Uno potrebbe dire “dal momento che sono di Google come project zero perché dovrebbero pubblicarle?” che ha anche senso, ma allo stesso tempo perché non pubblicarle? Perché project zero é anche pubblicità
Mai letto un articolo di project zero che scova una falla su android o chrome os, poi ci sarnno e le avranno trovate ma di articoli nisba .
A parte che se vedi bene non ho parlato di “Apple” ma di “concorrenti”.
Lo chiedo perché di project zero si leggono sempre articoli di falle scovate per sistemi Apple, Microsoft, Sun (java) ma mai per ChromeOS o Android, o sbaglio?
Perché se non dovessero pubblicare le falle scoperte su Android o altri sistemi Google , per quanto siano software “in casa”, il fine avrebbe anche molto a che vedere con la pubblicità
E non è la prima volta.
Quali “fanboiate”? Era una semplice domanda
è l'unica cosa che ho letto
Bug Apple nella sezione Android.
Sento di dover rispondere con un paio di osservazioni a vari commenti che ho letto, perché mi sembrano tutti ragazzini qui dentro.
A chi parla di cassaforte inviolabile, non esiste questo concetto nel software, tutto è violabile ed è un'eterna lotta tra chi lo sviluppa e chi cerca di violarlo. Senza dubbio c'è chi è ha più soldi e competenze per tutelarsi meglio, ma direi che Apple, Google, Amazon, Microsoft & co sono tutte grosso modo allo stesso livello (nel caso la storia della cassaforte fosse intesa come frecciata a Google o Microsoft, ad es.)
A chi segnala come siano già stati risolti, sappiate che nel settore è prassi consolidata, se si è tra i "buoni", di segnalare bug di sicurezza e vulnerabilità al produttore del software PRIMA di rendere l'informazione pubblica. Proprio perché, se non si hanno cattive intenzioni, l'interesse è non mettere a rischio sistemi/utenti. La notizia si rende pubblica a posteriori, quando ormai il problema è arginato. Quindi c'è poco da vantarsi o da sghignazzare con Hi hi fuori luogo (anche perché mica le hai fidate tu le vulnerabilità, o sbaglio?)
A chi si lamenta che la risoluzione del problema sia stata menzionata solo nell'ultimo paragrafo, dico: mollate il cellulare e leggetevi un libro. Per l'amor del cielo fate qualcosa per la vostra capacità di concentrazione, perché ci volevano letteralmente 40 secondi per leggere tutto l'articolo dalla A alla Z.
Vi auguro una discreta giornata.
Il bug apple della settimana è servito. Fossi in voi domani ne comprerei uno da 1000€
Si è capito che è tutto grazie a Project Zero e se fosse per qui incompetenti di apple ci sarebbero ancora
E' quello che sospettavo, una volta Apple era la cassaforte inviolabile ora fra la fretta di rilasciare nuovi update troppo prematuramente e il fatto che ci sono 500 miliardi di modelli e dispositivi hanno reso iOS più soggetto a criticità. Dopo iPhone X ho notato un lento decadere, non che la cosa tocchi le tasche di Apple che sono più gonfie che mai ma va detto che nonostante li ripetuti ancora i migliori ormai hanno perso molto smalto.
piano piano che nel frattempo ecosistema Android negli anni è cresciuto quello Apple dimostra che non era cosi avanti, anzi, ci sono parecchie vaccate in ios solo che si faceva fatica ad ammetterlo perchè non c'era concorrenza, ora che c'è ...
Non si occupa neanche di "sistemi operativi" in realtà, si occupa di tutto il software, che sia di Google o no. Ma ovviamente questo lo potevi scoprire in 30 secondi andando sul sito ufficiale, se non fossi qui solo a sparare fanb0iate...
si occupa di sicurezza in genere
Concordo che funzioni male ,le prime versioni erano molto valide,però quella precedente era praticamente inulizzabile quindi vedo il bicchiere mezzo pieno
Vero. Non l'avevo letto nemmeno io perché a un certo punto mi sono rotto e sono passato direttamente ai commenti. Certe cose andrebbero scritte all'inizio dell'articolo, non alla fine...
Questo non lo leggerà nessuno nell’articolo
https://uploads.disquscdn.c...
Se lo metti nel microonde 30 secondi risolvi :)
Sono arrivato.
Si! Su iPad 2018 è penosa
Anche del proprio
occhio, ora arrivano tutti gli apple fans del blog, gasatissimi, tutti con doppio o triplo account a mettere dislike ahah.
L'os definitivo.
Hai l’ultima versione, quella con la grafica rimodernata? Su iPhone7 è fluidissima
Quest'anno lo definirei un periodo nero per la telefonia: tra Android che butta fuori telefoni a prezzi esorbitanti ma che nonostante ciò hanno pure problemi hardware, software e di autonomia e Apple che butta fuori telefoni riciclati, datati e con ancora bug che riguardano caratteri speciali e buchi generici nel sistema come questo non so cosa sia peggio...
Inietta la candeggina come ha detto Trump.
Ma project zero si occupa solo dei sistemi concorrenti?
Qualcuno usa l'app widiba su iOS? Dagli ultimi aggiornamenti è diventata lenta e non prende i comandi!
uva, è più salutare
sicuramente notizia fake creata ad hoc dalla solita stampa pro android, gente affidabile della quale non faccio nomi mi ha detto che gli iphone sono infallibili e i bug su ios non esistono.
Fanno prima a insistere per sgamarti la password.
Dissaldi il chip di memoria e ne saldi un'altro. Poi ci metti quello che vuoi
Io espatrierei direttamente
Ragazzi mi spaventa questo bug, c’è un modo per disinstallare iOS?
"Project Zero non ha trovato un metodo pratico per "bucare" un dispositivo da remoto: solo il principio teorico"
Teoricamente potrei lanciare un granello di zucchero dal balcone e sperare che colpisca quel sassolino in basso a destra. Interessante.
Scherzi a parte, fatto il software, trovata la vulnerabilità.
POP CORN?