Sappiamo tutti che Apple è più sicura di Windows nel tenere lontani i malware, ma ne siamo proprio sicuri?
Il ricercatore Patrick Wardle, ha cercato per diversi mesi di sfruttare alcuni buchi disponibili nello schema di protezione Apple, di Gatekeeper, e finalmente è riuscito a trovare qualcosa.

Una volta ottenuta l’ultima patch, da parte di Apple del suo software di sicurezza, è riuscito a bypassarlo in soli cinque minuti.

Gatekeeper rafforza i controlli malware esistenti in OS X, ed ha lo scopo di proteggere il Mac dai malware e dalle app potenzialmente dannose scaricate da internet. Pare però che non sia sicura tanto quanto Apple dice. Infatti, il 2015 è stato un’anno eccezionale per i malware. Mac è stato preso di mira più che mai.

Gatekeeper controlla qualsiasi app che scaricate da internet, e controlla se le firme digitali sono di Apple o di altri sviluppatori di terze parti. Se Gatekeeper non trova alcuna firma, impedirà l’apertura dell’app per tenere al sicuro il vostro Mac.

È apparentemente semplice per i codici malevoli inserirsi in app firmate da Apple, afferma Wurdle. Ha infatti trovato un modo con il quale gli hacker, che hanno il controllo sulla rete ad esempio quella del bar in cui andate spesso, sono in grado di iniettare del codice malevolo in un’app lecita che si inizia a scaricare sotto una rete Wi-Fi.

Apple ha rilasciato una patch per questa specifica vulnerabilità, ma Wardle ha detto che è relativamente facile da superare.

“La patch che hanno rilasciato è incredibilmente debole,” Wardle ha detto a Morherboard. “Mi ha permesso di effettuare un bypass completo in soli cinque minuti.”

Apple sta adesso lavorando con Wardle e dovrebbe rilasciare un’altra patch molto presto. Nel frattempo, potete proteggervi scaricando le app dal Mac App Store, ed utilizzando delle connessioni criptate se dovete scaricare dei software di terze parti.

Ha inoltre sviluppato un tool che potete utilizzare, chiamato Ostiari,  che fa esattamente quello che fa Gatekeeper: scansione sia il codice binario delle app, ma anche i processi che esse utilizzano, bloccando processi non firmati.

Speriamo che il lavoro di Wardle con Apple permetta di aggiungere il suo tool in Gatekeeper, in modo da essere più sicuri che mai.

Immagini tratte da CultOfMac

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE