Il sistema Gatekeeper dovrebbe chiudere “fuori dalla porta” dei sistemi Mac malware e applicazioni pericolose, ma stando a quanto riferisce il ricercatore di sicurezza Patrick Wardle si tratta di una funzionalità relativamente facile da bypassare. Per risolvere il problema occorrerà lavorare di codice, avverte Wardle.
Gatekeeper è stato introdotto per la prima volta nel 2012, con l’ uscita di OS X Mountain Lion (10.8), ed è pensato per fornire tre diversi livelli di restrizioni all’esecuzione di file su un sistema Mac: app scaricate dallo store ufficiale, app e applicazioni firmate digitalmente, tutto il software senza distinzione.
È però possibile usare un file eseguibile dotato di una regolare firma digitale di Apple, sostiene Wardle, per bypassare Gatekeeper e mandare in esecuzione un file binario malevolo presente all’interno della stessa cartella dell’eseguibile “certificato” da Cupertino.
Una volta superato Gatekeeper, avverte il ricercatore , un criminale avrebbe la possibilità di infettare OS X con trojan o adware, avere accesso alla rete e altro ancora; i cracker al soldo di governi e agenzie di intelligence avrebbero gioco facile nell'”impersonare” file legittimi di Apple per condurre attacchi di tipo “man-in-the-middle” contro obiettivi sensibili Mac-dipendenti.
Wardle dice che il meccanismo per bypassare Gatekeeper non è un “bug” quanto piuttosto una limitazione del tool, e Apple dovrà modificare in maniera significativa il codice del software per porre fine a questa minaccia.
Stando così le cose, Gatekeeper risulta al momento superabile su tutte le versioni di OS X – El Capitan incluso .
In queste ore Cupertino ha rilasciato un aggiornamento, ma solo per i suoi gadget mobile: iOS 9.0.2 chiude la falla nel lockscreen emersa nei giorni scorsi oltre a migliorare le performance sulle reti dati cellulari e i podcast, chiudere bug su iMessage, iCloud e nella rotazione dello schermo.
Alfonso Maruccia