macOS, attenzione alla vulnerabilità (già corretta) di Archive Utility: può permettere di aggirare i controlli di sicurezza

macOS, attenzione alla vulnerabilità (già corretta) di Archive Utility: può permettere di aggirare i controlli di sicurezza

L'utility che si occupa di gestire gli archivi compressi in macOS poteva essere usata per aggirare Gatekeeper e potenzialmente eseguire malware. Apple ha risolto la vulnerabilità a luglio

di pubblicata il , alle 13:01 nel canale Apple
macOS
 

La divisione Threat Labs di Jamf, società specializzata in gestione di parchi dispositivi Apple, ha individuato una vulnerabilità a carico dell'Archive Utility di macOS, l'app integrata nel sistema operativo della Mela che si occupa di comprimere e decomprimere file, che potrebbe consentire di scavalcare i meccanismi di sicurezza Gatekeeper di Apple.

Jamf spiega che quando un archivio viene scaricato da Internet, gli viene assegnato un attributo univoco chiamato com.apple.quarantine che informa macOS che il file è stato scaricato da una fonte remota e deve essere controllato prima che sia consentita l'apertura. L'attributo viene quindi applicato da Archive Utility a tutti gli elementi estratti dall'archivio una volta che questo viene scompattato.

In questo modo l'attributo di "quarantena" viene propagato a tutti i contenuti dell'archivio, assicurando così che Gatekeeper si occupi di controllare qualsiasi file ed eseguibile venga controllato prima della sua apertura.

Jamf ha però scoperto un comportamento particolare: se agli elementi da archiviare viene data una apposita alberatura di cartelle, l'utility Archive li estrae in una cartella "principale" che ha lo stesso nome dell'archivio ma a cui non viene assegnato l'attributo di quarantena, anche se gli elementi al suo interno lo conservano.

In questo modo se all'archivio viene dato un nome che contiene i caratteri .app (mantenendo però il suffisso di archivio, quindi .aar o qualsiasi altro suffisso come .zip), l'utility Archive estrarrà il contenuto in una cartella che avrà come suffisso .app, rappresentando per il sistema operativo un'applicazione a tutti gli effetti e che sarà priva dell'attributo di quarantena e che potrà quindi scavalcare i controlli di Gatekeeper. Sarebbe possibile, a questo punto, realizzare appositamente un archivio contenente malware, che verrebbe successivamente scompattato in un'app, così da compromettere il sistema,

La vulnerabilità è stata individuata da Jamf lo scorso mese di maggio, e Apple ha già provveduto alla sua correzione nel corso del mese di luglio. Tutti coloro i quali hanno attivato la funzione Rapid Security Response e/o hanno regolarmente aggiornato automaticamente o manualmente il sistema operativo della Mela sono al sicuro da questa vulnerabilità. In caso contrario il suggerimento è quello di provvedere il prima possibile all'aggiornamento di macOS.

Solo 19,99€ per trasformare qualsiasi vecchio TV con HDMI in una moderna Smart TV. Oggi infatti Fire TV Stick Lite con Alexa è in offerta su Amazon!
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^