Il fatto che i Mac siano esenti da minacce informatiche e invulnerabili è orami solo una diceria. Sono passati i tempi in cui minacce informatiche e cybercrminali riuscivano solo di rado a scalfire i computer della “mela morsicata”. La diffusione sempre più capillare dei dispostivi in questione ha infatti attirato ogni giorno di più l’attenzione dei criminali informatici ed ecco perché è essenziale che il colosso di Cupertino sia intervenuto prontamente per risolvere una vulnerabilità recentemente scovata da Microsoft su macOS.
macOS: Achille bypassa Gatekeeper e consente la distribuzione di malware
Uno dei principali ricercatori di sicurezza informatica di Microsoft, Jonathan Bar Or, ha infatti informato Apple di aver trovato una falla in macOS, denominata Achille e identificata come CVE-2022-42821, che qualora sfruttata poteva permettere a un malintenzionato di distribuire malware sui dispositivi macOS tramite applicazioni non attendibili in grado di bypassare le restrizioni dettate da Gatekeeper.
Per chi non lo sapesse oppure non lo ricordasse, Gatekeeper è una funzione di sicurezza di macOS che controlla automaticamente se tutte le applicazioni scaricate da Internet sono autenticate e firmate dallo sviluppatore (quindi approvate da Apple), chiedendo all’utente di confermarne l’esecuzione o mostrando un avviso che non si tratta di una risorsa attendibile. Ciò si ottiene controllando un attribuito esteso denominato com.apple.quarantine assegnato dai browser a tutti i file scaricati, in maniera bene o male simile a Mark of the Web (MOTW) su Windows.
La falla consentiva quindi ai payload appositamente creati di impostare autorizzazioni restrittive dall’elenco di controllo degli accessi (ACL) che impediscono ai browser e ai downloader di impostare l’attributo di cui sopra per il payload scaricato archiviato come file ZIP. Per cui, l’applicazione dannosa contenuta nel payload danaroso archiviato viene avviata su macOS invece di venire bloccata, permettendo la distribuzione di malware.
Il problema era relativo a macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 1.7.2 (Big Sur) e, sebbene la notizia giunga soltanto ora, è stato già risolto una settimana fa.
Al riguardo, Microsoft ha fatto sapere che la modalità Lockdown di Apple, introdotta in macOS Ventura come funzione di protezione opzionale per gli utenti ad alto rischio che potrebbero essere personalmente presi di mira da un sofisticato attacco informatico, ha lo scopo di fermare gli exploit di esecuzione del codice remoto a clic zero e quindi non permette di difendersi da Achille. Il correttivo andrebbe quindi applicato al sistema indipendentemente dalla suddetta modalità.