La sicurezza Mac è un mito, un trucco banale fa fuori Gatekeeper

Duro colpo per la sicurezza Mac e l’immagine di OS X come piattaforma blindata. Con un trucco banale, la semplice rinomina di un file, un ricercatore salta Gatekeeper e installa malware a volontà

gatekeeper icon 700

Giornata di lutto per la sicurezza Mac e soprattutto per l’immagine di OS X come sistema operativo sicuro e blindato, almeno tra le piattaforme più diffuse in ambito consumer. Con uno stratagemma ingegnoso e allo stesso tempo banale nell’esecuzione, un ricercatore è riuscito a superare completamente il sistema di verifica e blocco Gatekeeper di OS X per installare poi qualsiasi tipo di carico sofware e/o malware sulla macchina colpita.

La sicurezza Mac crolla come un castello di carte, come ha scoperto Patrick Wardle, direttore presso la società di sicurezza informatica Synack. L’esperto conosce funzioni e limiti di Gatekeeper che, se non viene disattivato dall’utente, impedisce il download di software da fonti alternative, consentendo scaricamenti e installazioni solo per app provenienti da Mac App Store, rigorosamente controllato da Cupertino. Il problema di Gatekeeper però, come mostrato dall’esperto, è che il controllo avviene solo sulla firma del software, che deve essere autorizzato da Apple, dopo di che è possibile eseguire praticamente di tutto sulla macchina bersaglio.

Wardle ha così recuperato sul web il codice di un noto e diffuso software del mondo Mac, già firmato e autorizzato da Cupertino. All’interno della stessa cartella ha poi inserito un altro piccolo programma, creando così una immagine disco pronta all’uso. Anche quanto Gatekeeper è in funzione e impostato al massimo della sicurezza, autorizza il pacchetto bomba perché riconosce il software già firmato da Apple. In fase di esecuzione il programma malevolo incluso nel pacchetto entra in funzione e può così scaricare spyware, botnet, trojan e qualsiasi altro tipo di malware l’attaccante desideri.

Questa grave falla nella sicurezza Mac è stata comunicata da Wardle ad Apple circa 60 giorni fa ed è riportata da ArsTechnica: un portavoce della Mela ha confermato di essere a conoscenza della vulnerabilità e di essere al lavoro per completare e rilasciare una risoluzione al problema. In ogni caso in tempi non sospetti Apple aveva avvisato i propri utenti: Gatekeeper e il Mac sono molto sicuri, ma questo non può sostituire un completo software antivirus e firewall, che rimangono caldamente raccomandati per chi usa il Mac per uso professionale e non solo.

Gatekeeper