Apple ha corretto una grave vulnerabilità presente in macOS Big Sur che avrebbe consentito di eludere Gatekeeper, una delle funzionalità di sicurezza incluse nel sistema operativo. La patch è stata inclusa nella versione 11.6 rilasciata il 13 settembre, ma solo ora sono noti i dettagli e le possibili conseguenze del problema di sicurezza.
macOS Big Sur: pericolo shebang
La vulnerabilità, identifica con CVE-2021-30853, poteva essere sfruttata nascondendo un particolare script all’interno di un’applicazione scaricata da Internet. Il sistema operativo di Apple offre diverse funzionalità per evitare l’istallazione di applicazioni infette. Una di esse è Gatekeeper che controlla la presenza di una firma digitale valida. Il bug consentiva di aggirare la protezione, semplicemente con un script che inizia con la sequenza di caratteri #!
(nota come shebang), ma senza indicare l’interprete (ad esempio #! /bin/bash
).
Apple scrive nel bollettino di sicurezza che il bug poteva consentire di aggirare i controlli di Gatekeeper. In realtà era possibile aggirare anche una funzionalità introdotta successivamente, nota come Application Notarization (solo le applicazioni approvate possono essere eseguite).
Dopo aver eluso le protezioni di macOS Big Sur, un malintenzionato poteva scaricare sul Mac qualsiasi malware (ad esempio nascosto in un file PDF). I meccanismi di sicurezza del sistema operativo sono molto utili per ridurre i rischi di infezione, ma gli stessi meccanismi possono avere bug che li rendono inefficaci. Un caso analogo si è verificato a fine ottobre, quando Microsoft ha scoperto una vulnerabilità nella tecnologia SIP (System Integrity Protection).