QR code per la pagina originale

macOS: un malware supera Gatekeeper

Scoperto un nuovo malware in grado di superare le protezioni di Gatekeeper di macOS, installando applicazioni con codice manipolato.

,

È stato scoperto un nuovo malware per macOS, capace di superare le barriere volute da Apple con Gatekeeper. E quanto rende noto ZDNet, nel riportare l’annuncio di Joshua Long, Chief Security Analyst per Intego: il codice malevolo, chiamato OSX/Linker, risulterebbe molto affine alla minaccia adware OSX/Surfbuyer.

Nelle ultime versioni di macOS, Apple ha inserito la comoda funzionalità Gatekeeper, per rendere più sicuro l’utilizzo del sistema operativo. La tecnologia permette infatti l’installazione di software solamente da sviluppatori certificati, provenienti da Mac App Store o altre fonti, purché riconosciute da Cupertino. In caso si volesse superare questa restrizione, l’utente dovrà procedere manualmente, confermando l’intero processo d’installazione.

Secondo quanto riferito dall’esperto di sicurezza, il nuovo OSX/Linker sfrutterebbe un bug di Gatekeeper, per superarne le restrizioni. In questo modo, il codice malevolo sarebbe in grado di ottenere l’approvazione per l’esecuzione di numerose applicazioni, senza la necessità di un intervento diretto dell’utente e bypassando il sistema operativo: macOS, infatti, le riconoscerà come legittime. Stando a quanto riferito dal ricercatore di sicurezza Filippo Cavallarin, l’intoppo sarebbe dovuto all’impossibilità di Gatekeeper di controllare alcuni file d’archivio: il malware ne approfitterebbe per includere un symlink, affinché malintenzionati possano eseguire codice malevolo sulla macchina in uso.

Così come già accennato, il nuovo malware sfrutterebbe un attacco simile di OSX/Surfbuyer, un adware di cui si parla ormai da qualche mese. Per OSX/Linker sono stati creati anche diversi proof-of-concept, con l’implementazione del codice malevolo in false pop-up del browser per l’installazione di Adobe Flash, una metodologia oggi molto frequente per diffondere software manipolato. Al momento, nonostante la possibilità di violare Gatekeeper sia nota da diverse settimane, Apple non ha ancora fornito una patch per evitare attacchi da parte di malintenzionati. Non resta che attendere, di conseguenza, una presa di posizione da parte dell’azienda di Cupertino, così come un aggiornamento di tutte le versioni di macOS dotate di Gatekeeper.