La sicurezza di OS X è ancora debole, praticamente inesistente, quanto quella di quattro mesi fa. E’ di nuovo Patrick Wardle a parlare, direttore presso la società di sicurezza informatica Synack che nel mese di settembre spiegò come, con un trucco banale – la semplice rinomina di un file – fosse possibile saltare Gatekeeper ed installare malware a volontà.
In quei giorni Apple, informata dallo stesso ricercatore, confermò di essere già a conoscenza della vulnerabilità e di essere al lavoro per completare e rilasciare una risoluzione al problema. In effetti, nel corso dei mesi, la multinazionale di Cupertino ha rilasciato due patch di sicurezza per correggere la falla segnalata da Patrick Wardle. Tuttavia, sembrano soltanto aver “finto” di risolvere il problema.
Wardle infatti – si legge su Engadget – sostiene di aver decodificato le patch ed avrebbe scoperto che offrono soltanto una protezione estremamente limitata. In pratica, Apple ha semplicemente bloccato le singole applicazioni che lo stesso ricercatore aveva segnalato nel test che dimostrava la pericolosa falla. E’ quindi possibile usare ancora lo stesso trucco, avvelendosi di altre applicazioni, che Apple parebbe continuare semplicemente a bloccare, senza apparentemente riuscire a trovare una soluzione totale e definitiva. Così per il momento l’unico sistema efficace per mantenere in sicurezza il proprio Mac è quello di scaricare e installare app provenienti esclusivamente da Mac App Store o da uno sviluppatore certificato da Apple.
