Alfonso Maruccia

OS X, spifferi in Gatekeeper

Identificata una falla nella funzionalità di sicurezza degli OS della Mela, problema potenzialmente pericoloso e a quanto pare non facile da risolvere in via definitiva. Su iOS 9, invece, Apple chiude il buco nel lockscreen

Roma - Il sistema Gatekeeper dovrebbe chiudere "fuori dalla porta" dei sistemi Mac malware e applicazioni pericolose, ma stando a quanto riferisce il ricercatore di sicurezza Patrick Wardle si tratta di una funzionalità relativamente facile da bypassare. Per risolvere il problema occorrerà lavorare di codice, avverte Wardle.

Gatekeeper è stato introdotto per la prima volta nel 2012, con l'uscita di OS X Mountain Lion (10.8), ed è pensato per fornire tre diversi livelli di restrizioni all'esecuzione di file su un sistema Mac: app scaricate dallo store ufficiale, app e applicazioni firmate digitalmente, tutto il software senza distinzione.

È però possibile usare un file eseguibile dotato di una regolare firma digitale di Apple, sostiene Wardle, per bypassare Gatekeeper e mandare in esecuzione un file binario malevolo presente all'interno della stessa cartella dell'eseguibile "certificato" da Cupertino.
Una volta superato Gatekeeper, avverte il ricercatore, un criminale avrebbe la possibilità di infettare OS X con trojan o adware, avere accesso alla rete e altro ancora; i cracker al soldo di governi e agenzie di intelligence avrebbero gioco facile nell'"impersonare" file legittimi di Apple per condurre attacchi di tipo "man-in-the-middle" contro obiettivi sensibili Mac-dipendenti.

Wardle dice che il meccanismo per bypassare Gatekeeper non è un "bug" quanto piuttosto una limitazione del tool, e Apple dovrà modificare in maniera significativa il codice del software per porre fine a questa minaccia.
Stando così le cose, Gatekeeper risulta al momento superabile su tutte le versioni di OS X - El Capitan incluso.

In queste ore Cupertino ha rilasciato un aggiornamento, ma solo per i suoi gadget mobile: iOS 9.0.2 chiude la falla nel lockscreen emersa nei giorni scorsi oltre a migliorare le performance sulle reti dati cellulari e i podcast, chiudere bug su iMessage, iCloud e nella rotazione dello schermo.

Alfonso Maruccia
Notizie collegate
  • TecnologiaL'era del leone di montagnaNiente più Mac nel nome. Per sempre. Ma Apple sembra intenzionata a ribadire che coi PC fa sempre sul serio. E il nuovo sistema operativo OS X 10.8, in uscita in estate, è la prova che non di solo iOS vive Cupertino
  • SicurezzaiOS9, dati utente a rischio sul lockscreenC'è una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre più sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari
  • TecnologiaEl Capitan, l'OS X più mobile che c'èApple omaggia i suoi fan con la nuova versione di OS X, un aggiornamento gratuito con poche novità se non in termini di performance e una vocazione alla "unificazione" con iOS. Anche se, conferma Cupertino, i due sistemi operativi resteranno separati
2 Commenti alla Notizia OS X, spifferi in Gatekeeper
Ordina