Aggiornate i Mac subito: hanno un bug pericoloso
Un pericolossissimo bug di sicurezza che colpiva il sistema operativo dei Mac è stato risolto da Apple e, questa volta, sembra che la patch funzioni
Il sistema operativo dei Mac e dei MacBook ha una grave falla di sicurezza e Apple (seppur con un bel po’ di ritardo e al secondo tentativo) è riuscita a risolverla pubblicando un aggiornamento. Per questo motivo chiunque possegga un Mac dovrebbe aggiornarlo subito, altrimenti è costantemente a rischio attacco hacker.
Rispetto al mondo Windows, l’ecosistema Apple è molto più “blindato” e, per questo, le vulnerabilità dei sistemi operativi sviluppati a Cupertino sono molte di meno rispetto a quelle che colpiscono i prodotti nati a Redmond. Microsoft lo sa bene e non è un caso se questa vulnerabilità di macOS sia stata trovata proprio da un suo dipendente.
Achilles: il bug di MacOS
Jonathan Bar Or, ricercatore di sicurezza che lavora per Microsoft ha scoperto una grave falla di sicurezza in Gatekeeper. Quest’ultimo è il sistema che in macOS autentica come “conosciute e valide“, e quindi sicure, le applicazioni che non arrivano direttamente dall’App Store. Queste app devono essere validate prima di essere installate sul computer.
In pratica, quello che viene verificato da Gatekeeper è anche che l’app non contenga malware o codice pericoloso. E’ chiaro che se questo componente non funziona a dovere, allora anche le app pericolose possono essere accettate come app sicure e questo è un enorme problema di sicurezza.
Il bug, classificato con il codice CVE-2022-42821 ma chiamato più semplicemente “Achilles” da Bar Or, era già stato individuato il 27 luglio 2022. Dopo la sua scoperta Apple aveva rilasciato un aggiornamento per risolvere il problema, ma quella patch non aveva risolto del tutto il bug, come dimostrato dal ricercatore di Microsoft.
Infatti Jonathan Bar Or ha documentato come Gatekeeper era ancora vulnerabile creando un “PoC” (Proof of Concept), cioè un programma in grado di sfruttare la vulnerabilità analizzata. Questo programma, una volta scaricato dal browser senza passare dall’App Store, ha di fatto perso il suo status di “non verificato” e quindi è stato accettato e installato sul Mac senza alcun problema. Se questo programma fosse stato pieno di malware, quindi, il computer sarebbe stato infettato senza problemi.
Apple ha risolto (di nuovo) il problema
Apple, venuta a conoscenza del nuovo bug lo scorso 13 dicembre, ha rilasciato una nuova patch per i sistemi operativi in macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 11.7.2 (Big Sur).
In teoria macOS Ventura ha una modalità che permette di isolare le app non sicure, ma gli stessi ricercatori di Microsoft consigliano vivamente a tutti coloro che hanno un computer di Apple di installare subito gli aggiornamenti: è l’unico modo, infatti, di mettersi al sicuro da Achilles.
