Vulnerabilità per Gatekeeper di macOS, rende possibile l'installazione di malware

Vulnerabilità per Gatekeeper di macOS, rende possibile l'installazione di malware

Individuata da un ricercatore, è stata notificata ad Apple già dallo scorso febbraio, e resa nota al pubblico alla fine del mese di maggio

di pubblicata il , alle 18:41 nel canale Sicurezza
macOS
 

Il ricercatore di sicurezza Filippo Cavallarin ha identificato una falla nel sistema di autenticazione Gatekeeper di macOS che, se adeguatamente sfruttata, può consentire di recapitare un pacchetto software dannoso in grado di portare in ultima istanza a prendere il controllo del sistema.

Come spiega la Mela nella pagina di supporto ufficiale, Gatekeeper è la funzionalità presente nel sistema operativo di Apple sin dal 2012 che ha lo scopo di mantenere il sistema al riparo da malware sottoponendo ad uno screening le app scaricate: quelle da App store e da sviluppatori identificati vengono aperte senza problemi, quelle che invece non sono riconosciute hanno bisogno di una conferma da parte dell'utente.

Lo screening non avviene, però, se un'app viene trasferita da una unità di storage locale, che sia stata attivata tramite automount (altra funzionalità di base di macOS). E' proprio ingannando Gatekeeper facendogli credere che un file scaricato fosse in realtà originario da un drive locale che Cavallarin è riuscito a bypassare i protocolli di verifica. Il ricercatore di sicurezza ha contattato Apple lo scorso febbraio per notificare il problema, ma non avendo ricevuto alcuna risposta ha deciso di rendere pubblica la scoperta lo scorso 24 maggio.

A quanto pare la vulnerabilità è stata sfruttata per diffondere un malware, individuato dalla societò di sicurezza Intego. Si tratta del pacchhetto OSX/Linker, che permette di prendere pieno controllo della macchina presa di mira. Il codice di OSX/Linker è stato caricato quattro volte su VirusTotal, un repository che i ricercatori usano per condividere e riconoscere esempi di malware: si tratta di una ricorrenza piuttosto bassa, e il fatto che il malware sia già stato riconosciuto da Intego rende probabile che possa essere individuato anche da altri strumenti antivirus.

A questo punto dovrebbe comunque essere abbastanza semplice riuscire ad evitare il malware OSX/Linker, specialmente se si evita di scaricare materiale da fonti non affidabili. Ulteriore contromisura - prima di una patch ufficiale - può essere quella di disabilitare l'automount, con il rovescio della medaglia di dover attivare (effettuare il mounting) manualmente dei drive esterni ogni volta che vengono utilizzati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]27 Giugno 2019, 09:48 #1
....il Malware su MAC non esiste.....
giuliop27 Giugno 2019, 14:35 #2
Originariamente inviato da: Gringo [ITF]
....il Malware su MAC non esiste.....


Non è tutto bianco e nero. Il malware su Mac esiste ma non è minimamente paragonabile a quello che c'è su Windows. Gli utenti Mac rischiano molto meno, e sono perfettamente giustificati nel sentirsi più sicuri.
oatmeal27 Giugno 2019, 14:41 #3
A parte che è stato risolto da remoto chi pensa che non esista malaware per MacOs è un ignorante alla stessa stregua dei quattro o cinque hater che commentano le notizie Apple. https://spider-mac.com/2019/06/26/m...per-osx-linker/
maxsy27 Giugno 2019, 15:53 #4
Originariamente inviato da: giuliop
Non è tutto bianco e nero. Il malware su Mac esiste ma non è minimamente paragonabile a quello che c'è su Windows. Gli utenti Mac rischiano molto meno, e sono perfettamente giustificati nel sentirsi più sicuri.


ma chi si mette a sviluppare malware per 4 mac in croce
fate i seri
emiliano8416 Luglio 2019, 08:11 #5
Originariamente inviato da: maxsy
ma chi si mette a sviluppare malware per 4 mac in croce
fate i seri


esattamente, a me farebbe piacere che raggiungesse il 20-30% di market share, poi ci divertiamo
https://www.cvedetails.com/top-50-products.php

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^