Tra bug e malware: un inizio 2018 col botto per Apple

19 Gennaio 2018 Heidi Garcia

Se pensavate che dover preoccuparvi dei malware fosse un problema non da poco, pensate di aggiungere il fatto che qualcuno, magari per divertimento o vendetta, possa bloccare il vostro dispositivo Apple con l’invio di un semplice link. Ebbene sì, esiste questa possibilità: il bug ChaiOS, annunciato lo scorso 16 gennaio dallo sviluppatore software Abraham Masri, chi ha scoperto e pubblicato la vulnerabilità sul suo account Twitter.

Il bug "ChaiOS" e il malware "MaMi" sono le prime criticità riscontrate sui dispositivi Apple nel 2018, anno che sta avendo un inizio decisamente infelice per l'azienda di Cupertino.
Twitt di Abraham Masri dove annuncia la scoperta del bug

A giudicare dai report degli utenti, il bug non funziona sempre allo stesso modo. Può bloccare l’applicazione Messaggi, provocare un’eccessivo consumo della batteria e calo delle prestazioni, il congelamento del dispositivo e talvolta attivare ciò che è noto come respring (cioè, il “riavvio soft” di iOS tramite SpringBoard che riporta l’utente alla schermata di blocco). Masri ha testato con successo chaiOS su iPhone X e iPhone 5S, e ha affermato che riguarda solo le versioni di iOS dalla 10.0 alla 11.5.5 beta 5. Il bug può anche bloccare Messaggi su macOS.

Un bug passivo

Il bug "ChaiOS" e il malware "MaMi" sono le prime criticità riscontrate sui dispositivi Apple nel 2018, anno che sta avendo un inizio decisamente infelice per l'azienda di Cupertino.
Messaggio contenete il link ChaiOS. From: iSpazio.it

Masri ha avuto modo di verificare che inserendo una gran quantità di caratteri nei metadati di una pagina Web, Safari va in crash, provocando tutti i problemi sopra elencati. La gravità di questa vulnerabilità risiede nel fatto che la vittima non deve neppure aprire il link per scatenare gli effetti della vulnerabilità, in quanto il sistema operativo mobile di Apple, utilizza un sistema per cui le pagine vengono caricate in anticipo per visualizzare l’anteprima della pagina nel messaggio.

In un primo momento, Masri aveva pubblicato il link e il codice su GitHub. È stato ulteriormente cancellato per evitare, più che l’utilizzo da parte dei black hat, che burloni potessero usarlo per creare disagi.

Risposta di Apple

Nelle ultime ore Apple ha dichiarato l’arrivo di un fix pubblico che sarà rilasciato settimana prossima. L’azienda di Cupertino fa sapere, inoltre, che ha corretto il bug chaiOS già nella beta 6 di iOS 11.2.5 e che dovrebbe rilasciare non solo iOS 11.2.5, ma anche macOS High Sierra 10.13.3, watchOS 4.2.2 e tvOS 11.2.5.

Un inizio d’anno decisamente critico per Apple

Il bug "ChaiOS" e il malware "MaMi" sono le prime criticità riscontrate sui dispositivi Apple nel 2018, anno che sta avendo un inizio decisamente infelice per l'azienda di Cupertino.
Eseguibile MaMi per Mac. Credits: www.objective-see.com

Per non farci mancare niente, anche il primo malware in grado di colpire i computer Apple ha fatto la sua comparsa nei primi giorni di gennaio: MaMi, un trojan non particolarmente complesso (anche se non è ancora pienamente operativo), ma molto efficace.

Patrick Wardle, ricercatore informatico, ha dichiarato in un report che ha potuto individuare il trojan dopo che un insegnante statunitense si fosse accorta di non poter modificare le impostazioni relative al DNS sul suo Mac.

Come funziona MaMi?

Il bug "ChaiOS" e il malware "MaMi" sono le prime criticità riscontrate sui dispositivi Apple nel 2018, anno che sta avendo un inizio decisamente infelice per l'azienda di Cupertino.
Modifica del DNS da parte di MaMi. Credits: www.objective-see.com

Il trojan è semplicemente un eseguibile per Mac. La sua pericolosità risiete nel fatto che è capace di scattare screenshot, scaricare e caricare file, dirottare i clic del mouse, avviare script ed eseguire comandi sul sistema. Inoltre, è in grado di deviare il traffico attraverso la modifica delle impostazioni del DNS (cioè, il sistema dei nomi di dominio: utilizzato per la risoluzione di nomi dei nodi della rete in indirizzi IP). La cosa sconfortante è che analisi successive non hanno ancora potuto individuare il vettore d’infezione.

Per ora le azioni risolutive disponibili, come suggerisce lo stesso Wardle, sono quelle di usare un firewall per individuarlo e di reainstallare ex-novo macOS per rimuoverlo. Nell’attesa di soluzioni da parte dei principali produttori di antivirus, ci auguriamo di avere un proseguimento d’anno più fortunato per gli utenti della mela.

Tags: , , , , , , , , , , , ,