Apple risolve un difetto di sicurezza di macOS di 11 anni

MacOS

Al momento siamo molto abituati al fatto che praticamente ogni giorno vengano alla luce falle di sicurezza che sono state rilevate nel tempo dalle diverse aziende che si occupano professionalmente di questo o sfruttano direttamente di fronte a diverse aziende, compromettendo incidentalmente i dati provenienti milioni di utenti che utilizzano quotidianamente questi servizi e vedono come i loro identificativi e dati personali vengono venduti al miglior offerente su Internet profondo.

Questa volta dobbiamo parlare di Apple, un'azienda i cui prodotti sono sempre stati considerati sicuri da alcuni utenti o meglio come "non interessante' per gli altri. Dico questo di scarso interesse perché il numero di utenti che 10 anni fa utilizzavano un computer Apple era praticamente trascurabile rispetto agli utenti che utilizzavano altri sistemi operativi in ​​quel momento, ad esempio Windows o Linux, qualcosa che rendeva Persone che tendono a prendere vantaggio di questo tipo di bug di solito scommette sull'attacco di questo tipo di sistema operativo poiché l'impatto del loro software sarà molto maggiore.

Firma di Apple

Il problema rilevato non è tipico di macOS ma piuttosto della documentazione fornita dalla stessa Apple

Entrando un po 'più nel dettaglio dobbiamo concentrarci su un problema che è presente da più di 11 anni nel sistema operativo macOS, che è molto più grave di quanto si possa immaginare poiché qualsiasi tipo di applicazione dannosa potrebbe approfitta di questo buco di sicurezza per apparire come firmato da Apple. Ciò significa che, durante il tentativo di apertura, non attiva Gatekeeper, il sistema di sicurezza installato di default nel sistema operativo e responsabile dell'esecuzione di applicazioni di terze parti non verificate da Apple.

Si noti che non solo Gatekeeper non era in esecuzione, ma anche i sistemi antivirus sviluppati appositamente per rilevare malware nel sistema operativo sviluppato da Apple non hanno dato l'allarme, poiché queste applicazioni, nonostante non abbiano superato il controllo di Apple, sono passati totalmente inosservati perché, chiaramente, sembrava firmata dall'azienda nordamericana, che le ha rese verificate e prive di possibili falle di sicurezza che potessero compromettere le prestazioni e la sicurezza delle apparecchiature.

IOS 11 GM perde tutti i dati

Nonostante non ci sia alcun annuncio ufficiale al riguardo, Apple ha aggiornato tutta la documentazione a disposizione degli sviluppatori

Per capire un po 'meglio questo problema, ti dico che quando un'applicazione supera i controlli di sicurezza di Apple e fa firmare all'azienda la firma digitale, il sistema operativo la introduce in un una sorta di whitelist delle applicazioni verificate dall'azienda che rispettano gli standard del sistema stesso. A questo punto, sembra che il vero problema che risiedeva in macOS non fosse con il sistema operativo stesso in particolare, ma che fosse colpa della documentazione che gli sviluppatori avevano per firmare le applicazioni da parte di Apple.

Sulla base delle dichiarazioni rese da Patrick Wardle, uno degli sviluppatori che è riuscito a scoprire questa pericolosa falla di sicurezza in macOS:

Secondo i ricercatori, il meccanismo che molti strumenti di sicurezza di macOS hanno utilizzato dal 2007 per verificare le firme digitali è stato banale. Di conseguenza, è stato possibile per qualcuno passare codice dannoso come un'applicazione firmata con la chiave che Apple utilizza per firmare le sue applicazioni.

Per essere chiari, questa non è una vulnerabilità o un bug nel codice Apple ... fondamentalmente è colpa di una documentazione poco chiara e confusa che ha portato le persone a fare un uso improprio della loro API

Apparentemente da Apple stanno lavorando su come risolvere questo problema, che sembra essere già stato riparato se si tiene conto che l'azienda ha aggiornato completamente la documentazione a disposizione degli sviluppatori, terminando così con un problema di sicurezza molto critico che tutti gli utenti macOS hanno da, più o meno, circa 11 anni.


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.