OS X, spifferi in Gatekeeper

Identificata una falla nella funzionalità di sicurezza degli OS della Mela, problema potenzialmente pericoloso e a quanto pare non facile da risolvere in via definitiva. Su iOS 9, invece, Apple chiude il buco nel lockscreen
Identificata una falla nella funzionalità di sicurezza degli OS della Mela, problema potenzialmente pericoloso e a quanto pare non facile da risolvere in via definitiva. Su iOS 9, invece, Apple chiude il buco nel lockscreen

Il sistema Gatekeeper dovrebbe chiudere “fuori dalla porta” dei sistemi Mac malware e applicazioni pericolose, ma stando a quanto riferisce il ricercatore di sicurezza Patrick Wardle si tratta di una funzionalità relativamente facile da bypassare. Per risolvere il problema occorrerà lavorare di codice, avverte Wardle.

Gatekeeper è stato introdotto per la prima volta nel 2012, con l’ uscita di OS X Mountain Lion (10.8), ed è pensato per fornire tre diversi livelli di restrizioni all’esecuzione di file su un sistema Mac: app scaricate dallo store ufficiale, app e applicazioni firmate digitalmente, tutto il software senza distinzione.

È però possibile usare un file eseguibile dotato di una regolare firma digitale di Apple, sostiene Wardle, per bypassare Gatekeeper e mandare in esecuzione un file binario malevolo presente all’interno della stessa cartella dell’eseguibile “certificato” da Cupertino.

Una volta superato Gatekeeper, avverte il ricercatore , un criminale avrebbe la possibilità di infettare OS X con trojan o adware, avere accesso alla rete e altro ancora; i cracker al soldo di governi e agenzie di intelligence avrebbero gioco facile nell'”impersonare” file legittimi di Apple per condurre attacchi di tipo “man-in-the-middle” contro obiettivi sensibili Mac-dipendenti.

Wardle dice che il meccanismo per bypassare Gatekeeper non è un “bug” quanto piuttosto una limitazione del tool, e Apple dovrà modificare in maniera significativa il codice del software per porre fine a questa minaccia.
Stando così le cose, Gatekeeper risulta al momento superabile su tutte le versioni di OS X – El Capitan incluso .

In queste ore Cupertino ha rilasciato un aggiornamento, ma solo per i suoi gadget mobile: iOS 9.0.2 chiude la falla nel lockscreen emersa nei giorni scorsi oltre a migliorare le performance sulle reti dati cellulari e i podcast, chiudere bug su iMessage, iCloud e nella rotazione dello schermo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 10 2015
Link copiato negli appunti