OS X, spifferi in Gatekeeper

Identificata una falla nella funzionalità di sicurezza degli OS della Mela, problema potenzialmente pericoloso e a quanto pare non facile da risolvere in via definitiva. Su iOS 9, invece, Apple chiude il buco nel lockscreen

Roma – Il sistema Gatekeeper dovrebbe chiudere “fuori dalla porta” dei sistemi Mac malware e applicazioni pericolose, ma stando a quanto riferisce il ricercatore di sicurezza Patrick Wardle si tratta di una funzionalità relativamente facile da bypassare. Per risolvere il problema occorrerà lavorare di codice, avverte Wardle.

Gatekeeper è stato introdotto per la prima volta nel 2012, con l’ uscita di OS X Mountain Lion (10.8), ed è pensato per fornire tre diversi livelli di restrizioni all’esecuzione di file su un sistema Mac: app scaricate dallo store ufficiale, app e applicazioni firmate digitalmente, tutto il software senza distinzione.

È però possibile usare un file eseguibile dotato di una regolare firma digitale di Apple, sostiene Wardle, per bypassare Gatekeeper e mandare in esecuzione un file binario malevolo presente all’interno della stessa cartella dell’eseguibile “certificato” da Cupertino.

Una volta superato Gatekeeper, avverte il ricercatore , un criminale avrebbe la possibilità di infettare OS X con trojan o adware, avere accesso alla rete e altro ancora; i cracker al soldo di governi e agenzie di intelligence avrebbero gioco facile nell'”impersonare” file legittimi di Apple per condurre attacchi di tipo “man-in-the-middle” contro obiettivi sensibili Mac-dipendenti.

Wardle dice che il meccanismo per bypassare Gatekeeper non è un “bug” quanto piuttosto una limitazione del tool, e Apple dovrà modificare in maniera significativa il codice del software per porre fine a questa minaccia.
Stando così le cose, Gatekeeper risulta al momento superabile su tutte le versioni di OS X – El Capitan incluso .

In queste ore Cupertino ha rilasciato un aggiornamento, ma solo per i suoi gadget mobile: iOS 9.0.2 chiude la falla nel lockscreen emersa nei giorni scorsi oltre a migliorare le performance sulle reti dati cellulari e i podcast, chiudere bug su iMessage, iCloud e nella rotazione dello schermo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    cosa? COSA? calma calma...
    M$ ha smesso il legal harrasment per cagate come fat32/vfat e altre meraviglie del genere (tendenzialmente verso gli oem android ma non solo), o ha cassato "solo" le lotte interne a "microsoft vs motorola [google]"?Se fosse la prima ipotesi, sarebbe una notizia MONDIALE.... ! verrebbe quasi voglia di installarsi win10 (rotfl)
    • Zucca Vuota scrive:
      Re: cosa? COSA? calma calma...
      Sogna.L'accordo vale solo per MS e Google. Gli altri continueranno a pagare.
      • bubba scrive:
        Re: cosa? COSA? calma calma...
        - Scritto da: Zucca Vuota
        Sogna.

        L'accordo vale solo per MS e Google. Gli altri
        continueranno a
        pagare.e tutta la storia 'ma android e' di google eccecc'? :P faranno tutti finta di gnente gli oem? :P
  • ... scrive:
    dannata ipocrisia!
    "collaborare su alcune questioni brevettuali e su alcuni questioni relative ad aree che in futuro potranno portare a benefici per gli utenti "G e M gli utenti li considerano alla stregua delle "tre conchighiette" per pulirsi il XXXX...
    • collione scrive:
      Re: dannata ipocrisia!

      G e M gli utenti li considerano alla stregua
      delle "tre conchighiette" per pulirsi il
      XXXX...e ancora devo capire come andavano usate :D
      • bubba scrive:
        Re: dannata ipocrisia!
        - Scritto da: collione

        G e M gli utenti li considerano alla stregua

        delle "tre conchighiette" per pulirsi il

        XXXX...

        e ancora devo capire come andavano usate :Duauau citazioni colte, vedo :D cmq consiglio il fumetto (un classico british, nato in seno all'ormai mitica "2000 AD")
Chiudi i commenti