La protezione da malware su Mac ha bisogno di alcune patch

Sappiamo tutti che Apple è più sicura di Windows nel tenere lontani i malware, ma ne siamo proprio sicuri?
Il ricercatore Patrick Wardle, ha cercato per diversi mesi di sfruttare alcuni buchi disponibili nello schema di protezione Apple, di Gatekeeper, e finalmente è riuscito a trovare qualcosa.

Una volta ottenuta l’ultima patch, da parte di Apple del suo software di sicurezza, è riuscito a bypassarlo in soli cinque minuti.

Gatekeeper rafforza i controlli malware esistenti in OS X, ed ha lo scopo di proteggere il Mac dai malware e dalle app potenzialmente dannose scaricate da internet. Pare però che non sia sicura tanto quanto Apple dice. Infatti, il 2015 è stato un’anno eccezionale per i malware. Mac è stato preso di mira più che mai.

Gatekeeper controlla qualsiasi app che scaricate da internet, e controlla se le firme digitali sono di Apple o di altri sviluppatori di terze parti. Se Gatekeeper non trova alcuna firma, impedirà l’apertura dell’app per tenere al sicuro il vostro Mac.

È apparentemente semplice per i codici malevoli inserirsi in app firmate da Apple, afferma Wurdle. Ha infatti trovato un modo con il quale gli hacker, che hanno il controllo sulla rete ad esempio quella del bar in cui andate spesso, sono in grado di iniettare del codice malevolo in un’app lecita che si inizia a scaricare sotto una rete Wi-Fi.

Apple ha rilasciato una patch per questa specifica vulnerabilità, ma Wardle ha detto che è relativamente facile da superare.

“La patch che hanno rilasciato è incredibilmente debole,” Wardle ha detto a Morherboard. “Mi ha permesso di effettuare un bypass completo in soli cinque minuti.”

Apple sta adesso lavorando con Wardle e dovrebbe rilasciare un’altra patch molto presto. Nel frattempo, potete proteggervi scaricando le app dal Mac App Store, ed utilizzando delle connessioni criptate se dovete scaricare dei software di terze parti.

Ha inoltre sviluppato un tool che potete utilizzare, chiamato Ostiari,  che fa esattamente quello che fa Gatekeeper: scansione sia il codice binario delle app, ma anche i processi che esse utilizzano, bloccando processi non firmati.

Speriamo che il lavoro di Wardle con Apple permetta di aggiungere il suo tool in Gatekeeper, in modo da essere più sicuri che mai.

Immagini tratte da CultOfMac







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Apple Market: felice di iPhone 8, ma sarà all-in con iPhone X!

La presentazione di iPhone 8 ed iPhone X è avvenuta in contemporanea, mentre non è stata la stessa storia per quanto riguarda l’immissione sul mercato e le relative vendite. I due iPhone 8 ed 8 Plus non hanno venduto come i precedenti modelli, anche se sembra che questo non debba essere motivo di preoccupazione per i guadagni della Apple Inc. Cerchi amici Apple come te? Iscriviti al forum Correlati

Loading...