Una vulnerabilità in macOS Mojave, scoperta il mese scorso, permetterebbe di bypassare completamente Gatekeeper e pare che una compagnia nota di adware avrebbe già creato un app malevola ad-hoc.
Il ricercatore di sicurezza Filippo Cavallarin, il quale avrebbe già da tempo riportato ad Apple il problema, ha scoperto che una falla in macOS Mojave permetterebbe l’installazione di app bypassando Gatekeeper.
I ricercatori di sicurezza a Intego avrebbero scoperto che ci sarebbero in circolazione alcuni Adware di Adobe Flash Player che sfrutterebbero la falla sopracitata.
Sul sito VirusTotal sarebbero stati caricati quattro versioni di malware lo scorso 6 Giugno.
Intego fa notare che l’installazione di immagini disco permetterebbe l’esecuzione di codice malevolo sul Mac delle vittime.
Una delle scoperte più interessanti è che, chi avrebbe creato il malware e soprattutto distribuito farebbe capo all’azienda OSX/Surfbuyer adware.
Occhi aperti, almeno fino a quando Apple non chiuderà la falla o almeno fino a quando macOS Catalina non sarà rilasciato.
