falla gatekeeper os x

Apple OS X nuovamente a rischio: Gatekeeper nel mirino degli hacker

Cosimo Alfredo Pina

Non è la prima volta che OS X, che vi ricordiamo essersi aggiornato ad El Capitan, si è dimostrato vulnerabile agli attacchi degli esperti di sicurezza informatica. Ad esporre una nuova e seria falla è il ricercatore Patrick Wardle, che ha scoperto come aggirare piuttosto facilmente Gatekeeper, il sistema anti-malware di Apple.

Il tutto girerebbe intorno ad un software certificato da Apple largamente diffuso (di cui Wardle non ha fortunatamente rivelato il nome), il cui pacchetto può essere integrato con codice malevolo senza comprometterne l’affidabilità agli occhi di Gatekeeper.

LEGGI ANCHE: L’ultima versione di WinRAR contiene una falla di sicurezza

Una volta creato il nuovo pacchetto questo può essere facilmente utilizzato per far compiere qualsiasi tipo di operazione sul sistema operativo.

“Se sono riuscito a trovare la falla, dovete assumere che anche gruppi di hacker o enti statali abbiano possano averla scoperta. Sono certo che ci sono anche altre app certificate da Apple che possono essere utilizzate per bypassare Gatekeeper”

L’hacker ha preso contatto con Apple, più di sessanta giorni fa, prima di divulgare la notizia e l’azienda ha confermato ad arsTechnica che è già al lavoro su una patch per risolvere il grave problema. Per il momento il consiglio, valido comunque in ogni caso, è quello di installare soltanto software proveniente dall’App Store o da fonti notoriamente attendibili.

Via: 9to5Mac