È stato scoperto un nuovo malware per macOS, capace di superare le barriere volute da
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
con Gatekeeper. E quanto rende noto ZDNet, nel riportare l’annuncio di Joshua Long, Chief Security Analyst per Intego: il codice malevolo, chiamato OSX/Linker, risulterebbe molto affine alla minaccia adware OSX/Surfbuyer.
Nelle ultime versioni di
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, Apple ha inserito la comoda funzionalità Gatekeeper, per rendere più sicuro l’utilizzo del sistema operativo. La tecnologia permette infatti l’installazione di software solamente da sviluppatori certificati, provenienti da Mac App Store o altre fonti, purché riconosciute da Cupertino. In caso si volesse superare questa restrizione, l’utente dovrà procedere manualmente, confermando l’intero processo d’installazione.
Secondo quanto riferito dall’esperto di sicurezza, il nuovo OSX/Linker sfrutterebbe un bug di Gatekeeper, per superarne le restrizioni. In questo modo, il codice malevolo sarebbe in grado di ottenere l’approvazione per l’esecuzione di numerose applicazioni, senza la necessità di un intervento diretto dell’utente e bypassando il sistema operativo: macOS, infatti, le riconoscerà come legittime. Stando a quanto riferito dal ricercatore di sicurezza Filippo Cavallarin, l’intoppo sarebbe dovuto all’impossibilità di Gatekeeper di controllare alcuni file d’archivio: il malware ne approfitterebbe per includere un symlink, affinché malintenzionati possano eseguire codice malevolo sulla macchina in uso.
Così come già accennato, il nuovo
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
sfrutterebbe un attacco simile di OSX/Surfbuyer, un adware di cui si parla ormai da qualche mese. Per OSX/Linker sono stati creati anche diversi proof-of-concept, con l’implementazione del codice malevolo in false pop-up del browser per l’installazione di Adobe Flash, una metodologia oggi molto frequente per diffondere software manipolato. Al momento, nonostante la possibilità di violare Gatekeeper sia nota da diverse settimane, Apple non ha ancora fornito una patch per evitare attacchi da parte di malintenzionati. Non resta che attendere, di conseguenza, una presa di posizione da parte dell’azienda di Cupertino, così come un aggiornamento di tutte le versioni di macOS dotate di Gatekeeper.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni
relative ai servizi di cui alla presente pagina ai sensi
dell'informativa sulla privacy.