macOS: un malware supera Gatekeeper

Scoperto un nuovo malware in grado di superare le protezioni di Gatekeeper di macOS, installando applicazioni con codice manipolato.
Scoperto un nuovo malware in grado di superare le protezioni di Gatekeeper di macOS, installando applicazioni con codice manipolato.
macOS: un malware supera Gatekeeper

È stato scoperto un nuovo malware per macOS, capace di superare le barriere volute da

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

con Gatekeeper. E quanto rende noto ZDNet, nel riportare l’annuncio di Joshua Long, Chief Security Analyst per Intego: il codice malevolo, chiamato OSX/Linker, risulterebbe molto affine alla minaccia adware OSX/Surfbuyer.

Nelle ultime versioni di

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, Apple ha inserito la comoda funzionalità Gatekeeper, per rendere più sicuro l’utilizzo del sistema operativo. La tecnologia permette infatti l’installazione di software solamente da sviluppatori certificati, provenienti da Mac App Store o altre fonti, purché riconosciute da Cupertino. In caso si volesse superare questa restrizione, l’utente dovrà procedere manualmente, confermando l’intero processo d’installazione.

Secondo quanto riferito dall’esperto di sicurezza, il nuovo OSX/Linker sfrutterebbe un bug di Gatekeeper, per superarne le restrizioni. In questo modo, il codice malevolo sarebbe in grado di ottenere l’approvazione per l’esecuzione di numerose applicazioni, senza la necessità di un intervento diretto dell’utente e bypassando il sistema operativo: macOS, infatti, le riconoscerà come legittime. Stando a quanto riferito dal ricercatore di sicurezza Filippo Cavallarin, l’intoppo sarebbe dovuto all’impossibilità di Gatekeeper di controllare alcuni file d’archivio: il malware ne approfitterebbe per includere un symlink, affinché malintenzionati possano eseguire codice malevolo sulla macchina in uso.

Così come già accennato, il nuovo

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

sfrutterebbe un attacco simile di OSX/Surfbuyer, un adware di cui si parla ormai da qualche mese. Per OSX/Linker sono stati creati anche diversi proof-of-concept, con l’implementazione del codice malevolo in false pop-up del browser per l’installazione di Adobe Flash, una metodologia oggi molto frequente per diffondere software manipolato. Al momento, nonostante la possibilità di violare Gatekeeper sia nota da diverse settimane, Apple non ha ancora fornito una patch per evitare attacchi da parte di malintenzionati. Non resta che attendere, di conseguenza, una presa di posizione da parte dell’azienda di Cupertino, così come un aggiornamento di tutte le versioni di macOS dotate di Gatekeeper.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti