Se pensavate che dover preoccuparvi dei malware fosse un problema non da poco, pensate di aggiungere il fatto che qualcuno, magari per divertimento o vendetta, possa bloccare il vostro dispositivo Apple con l’invio di un semplice link. Ebbene sì, esiste questa possibilità: il bug ChaiOS, annunciato lo scorso 16 gennaio dallo sviluppatore software Abraham Masri, chi ha scoperto e pubblicato la vulnerabilità sul suo account Twitter.
A giudicare dai report degli utenti, il bug non funziona sempre allo stesso modo. Può bloccare l’applicazione Messaggi, provocare un’eccessivo consumo della batteria e calo delle prestazioni, il congelamento del dispositivo e talvolta attivare ciò che è noto come respring (cioè, il “riavvio soft” di iOS tramite SpringBoard che riporta l’utente alla schermata di blocco). Masri ha testato con successo chaiOS su iPhone X e iPhone 5S, e ha affermato che riguarda solo le versioni di iOS dalla 10.0 alla 11.5.5 beta 5. Il bug può anche bloccare Messaggi su macOS.
Masri ha avuto modo di verificare che inserendo una gran quantità di caratteri nei metadati di una pagina Web, Safari va in crash, provocando tutti i problemi sopra elencati. La gravità di questa vulnerabilità risiede nel fatto che la vittima non deve neppure aprire il link per scatenare gli effetti della vulnerabilità, in quanto il sistema operativo mobile di Apple, utilizza un sistema per cui le pagine vengono caricate in anticipo per visualizzare l’anteprima della pagina nel messaggio.
In un primo momento, Masri aveva pubblicato il link e il codice su GitHub. È stato ulteriormente cancellato per evitare, più che l’utilizzo da parte dei black hat, che burloni potessero usarlo per creare disagi.
Nelle ultime ore Apple ha dichiarato l’arrivo di un fix pubblico che sarà rilasciato settimana prossima. L’azienda di Cupertino fa sapere, inoltre, che ha corretto il bug chaiOS già nella beta 6 di iOS 11.2.5 e che dovrebbe rilasciare non solo iOS 11.2.5, ma anche macOS High Sierra 10.13.3, watchOS 4.2.2 e tvOS 11.2.5.
Per non farci mancare niente, anche il primo malware in grado di colpire i computer Apple ha fatto la sua comparsa nei primi giorni di gennaio: MaMi, un trojan non particolarmente complesso (anche se non è ancora pienamente operativo), ma molto efficace.
Patrick Wardle, ricercatore informatico, ha dichiarato in un report che ha potuto individuare il trojan dopo che un insegnante statunitense si fosse accorta di non poter modificare le impostazioni relative al DNS sul suo Mac.
Il trojan è semplicemente un eseguibile per Mac. La sua pericolosità risiete nel fatto che è capace di scattare screenshot, scaricare e caricare file, dirottare i clic del mouse, avviare script ed eseguire comandi sul sistema. Inoltre, è in grado di deviare il traffico attraverso la modifica delle impostazioni del DNS (cioè, il sistema dei nomi di dominio: utilizzato per la risoluzione di nomi dei nodi della rete in indirizzi IP). La cosa sconfortante è che analisi successive non hanno ancora potuto individuare il vettore d’infezione.
Per ora le azioni risolutive disponibili, come suggerisce lo stesso Wardle, sono quelle di usare un firewall per individuarlo e di reainstallare ex-novo macOS per rimuoverlo. Nell’attesa di soluzioni da parte dei principali produttori di antivirus, ci auguriamo di avere un proseguimento d’anno più fortunato per gli utenti della mela.