Apple ha corretto una grave vulnerabilità di macOS segnalata dai ricercatori Microsoft: battezzata Achilles, lettaralmente Achille, è stata rubricata da Apple con il codice CVE-2022-42821. Segnalata per la prima volta nel mese di luglio 2022, era in grado di aggirare non solo la protezione di Gatekeeper di macOS, ma anche di superare la nuova modalità isolamento di Apple, che aggiunge un livello di protezione estremo e opzionale.
In un post sul blog relativo alla vulnerabilità Achille, Microsoft afferma che “le correzioni per la vulnerabilità… sono state rapidamente rilasciate da Apple”, anche se sembra che questi aggiornamenti siano stati rilasciati effettivamente solo il 13 dicembre 2022 scorso.
Jonathan Bar Or del team di ricerca di Microsoft 365 Defender scrive nel post del blog che “Microsoft ha scoperto una vulnerabilità in macOS che può consentire agli aggressori di bypassare le restrizioni di esecuzione delle applicazioni imposte dal meccanismo di sicurezza Gatekeeper di Apple, progettato per garantire che solo app attendibili vengano eseguite su dispositivi Mac”:
Abbiamo sviluppato uno strumento proof-of-concept per dimostrare la vulnerabilità, che chiamiamo Achille. I bypass di gateway come questo potrebbero essere sfruttati come vettore per l’accesso iniziale da parte di malware e altre minacce e potrebbero aiutare ad aumentare il tasso di successo di attacchi dannosi su macOS
I ricercatori di sicurezza Microsoft entrano nei dettagli sulla scoperta del team e sul metodo di accesso che gli aggressori avrebbero potuto utilizzare se la vulnerabilità non fosse stata risolta. Inoltre, la multinazionale di Windows ha avvertito che la nuova modalità Isolamento di Apple non avrebbe impedito un tale attacco.
Per coincidenza, la modalità Isolamento di Apple è stata svelata nel luglio 2022, lo stesso mese in cui Microsoft ha scoperto la nuova vulnerabilità. Pensato come un sistema di protezione opzionale ed estremo per gli utenti che affrontano “minacce gravi e mirate alla loro sicurezza digitale”, limita deliberatamente le funzionalità del sistema.
Per ulteriori dettagli sulla modalità isolamento di macOS Ventura, iOS 16 e iPadOS 16 per proteggersi da syware e attacchi mirati rimandiamo a questo articolo di macitynet. Tutti gli articoli che parlano di sicurezza informatica sono disponibili in questa sezione del nostro sito web.
