macOS, attenzione alla vulnerabilità (già corretta) di Archive Utility: può permettere di aggirare i controlli di sicurezza

macOS, attenzione alla vulnerabilità (già corretta) di Archive Utility: può permettere di aggirare i controlli di sicurezza

L'utility che si occupa di gestire gli archivi compressi in macOS poteva essere usata per aggirare Gatekeeper e potenzialmente eseguire malware. Apple ha risolto la vulnerabilità a luglio

di pubblicata il , alle 13:01 nel canale Apple
macOS
 

La divisione Threat Labs di Jamf, società specializzata in gestione di parchi dispositivi Apple, ha individuato una vulnerabilità a carico dell'Archive Utility di macOS, l'app integrata nel sistema operativo della Mela che si occupa di comprimere e decomprimere file, che potrebbe consentire di scavalcare i meccanismi di sicurezza Gatekeeper di Apple.

Jamf spiega che quando un archivio viene scaricato da Internet, gli viene assegnato un attributo univoco chiamato com.apple.quarantine che informa macOS che il file è stato scaricato da una fonte remota e deve essere controllato prima che sia consentita l'apertura. L'attributo viene quindi applicato da Archive Utility a tutti gli elementi estratti dall'archivio una volta che questo viene scompattato.

In questo modo l'attributo di "quarantena" viene propagato a tutti i contenuti dell'archivio, assicurando così che Gatekeeper si occupi di controllare qualsiasi file ed eseguibile venga controllato prima della sua apertura.

Jamf ha però scoperto un comportamento particolare: se agli elementi da archiviare viene data una apposita alberatura di cartelle, l'utility Archive li estrae in una cartella "principale" che ha lo stesso nome dell'archivio ma a cui non viene assegnato l'attributo di quarantena, anche se gli elementi al suo interno lo conservano.

In questo modo se all'archivio viene dato un nome che contiene i caratteri .app (mantenendo però il suffisso di archivio, quindi .aar o qualsiasi altro suffisso come .zip), l'utility Archive estrarrà il contenuto in una cartella che avrà come suffisso .app, rappresentando per il sistema operativo un'applicazione a tutti gli effetti e che sarà priva dell'attributo di quarantena e che potrà quindi scavalcare i controlli di Gatekeeper. Sarebbe possibile, a questo punto, realizzare appositamente un archivio contenente malware, che verrebbe successivamente scompattato in un'app, così da compromettere il sistema,

La vulnerabilità è stata individuata da Jamf lo scorso mese di maggio, e Apple ha già provveduto alla sua correzione nel corso del mese di luglio. Tutti coloro i quali hanno attivato la funzione Rapid Security Response e/o hanno regolarmente aggiornato automaticamente o manualmente il sistema operativo della Mela sono al sicuro da questa vulnerabilità. In caso contrario il suggerimento è quello di provvedere il prima possibile all'aggiornamento di macOS.

Solo 19,99€ per trasformare qualsiasi vecchio TV con HDMI in una moderna Smart TV. Oggi infatti Fire TV Stick Lite con Alexa è in offerta su Amazon!
I migliori sconti su Amazon oggi

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 Compra ora

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

35.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^