Un bug di macOS Ventura potrebbe comprometterne la sicurezza

Alessandro Nodari
Alessandro Nodari
Un bug di macOS Ventura potrebbe comprometterne la sicurezza

Il 24 ottobre, Apple ha reso disponibile per tutti i Mac compatibili il suo nuovo macOS Ventura, che ha portato una serie di interessanti funzioni agli utenti della mela, su tutti Stage Manager e Passkey.

Ma non tutto va sempre come previsto, e se per Stage Manager i dubbi sono più sulla praticità della funzione (chi scrive lo ha disabilitato dopo cinque minuti), alcuni utenti si sono accorti che c'è un problema di sicurezza ben più importante. 

Segui SmartWorld su News

Dopo l'aggiornamento a macOS 13 Ventura, infatti, i programmi di sicurezza di terze parti, come Malwarebytes ad esempio, non hanno più l'accesso completo al disco.

Il bug è stato introdotto da Apple accidentalmente nell'undicesima beta del sistema operativo, rilasciata l'11 ottobre, e se esiste una soluzione per concedere l'autorizzazione, molti utenti potrebbero non rendersene conto e quindi lasciare i propri computer esposti.

Il bug viene da una nuova gestione delle autorizzazioni

Ma cosa succede esattamente? In macOS, gli strumenti di monitoraggio di sicurezza richiedono l'accesso al computer, noto come accesso completo al disco, per eseguire le loro scansioni e rilevare attività dannose.

Questo accesso dovrebbe essere concesso solo a programmi affidabili e di conseguenza Apple richiede agli utenti di eseguire più passaggi e di autenticarsi prima di concedere l'autorizzazione a un servizio antivirus o a uno strumento di monitoraggio del sistema.

La protezione rende molto meno probabile che si concedano i permessi a programmi dannosi, ma c'è un problema. Un ricercatore di sicurezza di macOS, Csaba Fitzl, ha scoperto che c'era un modo per sfruttare una vulnerabilità nella protezione della privacy degli utenti di macOS nota come Trasparenza, Consenso e Controllo per disattivare o revocare facilmente l'autorizzazione una volta concessa.

Urg.

Nel corso di quest'anno, Apple ha tentato più volte di correggere il difetto, senza riuscirvi, finché con Ventura ha apportato modifiche più radicali alla gestione delle autorizzazioni per i servizi di sicurezza. Il tutto a poche settimane dal rilascio di Ventura, il che non ha dato il tempo sufficiente per accorgersi del nuovo bug introdotto dai drastici cambiamenti.

Ma il problema è anche più variegato. Se da un lato il bug non si verifica quando le grandi aziende utilizzano il programma di "gestione dei dispositivi mobili" di Apple per aggiornare la propria flotta di dispositivi a Ventura, è anche vero che per assurdo concede agli strumenti di sicurezza un accesso al sistema non richiesto. Tra questi il permesso di accessibilità, l'accesso al monitoraggio dell'input e persino la registrazione dello schermo.

Evidentemente Apple sta ancora combattendo per concedere alle app di sicurezza un accesso al sistema che permetta loro di funzionare, ma per farlo violano gli "strumenti di sicurezza per milioni, se non decine di milioni, di utenti", secondo Patrick Wardle, fondatore della Objective-See Foundation. "È frustrante e scoraggiante", conclude l'esperto di macOS.

La soluzione

Cosa fare quindi? Se utilizzate un programma di sicurezza sul Mac e aggiornate a macOS Ventura, questo molto probabilmente vi segnalerà un errore.

Per risolverlo, fate come segue:

  1. Andate in Preferenze di Sistema
  2. Cliccate su Privacy e Sicurezza
  3. Selezionate la scheda Accesso completo al disco
  4. Disattivate il pulsante di fianco a eventuali app di sicurezza
  5. In caso non riusciate, selezionate l'app e poi cliccate sul tasto "-" in basso
  6. Inserite la password
  7. Riattivate il pulsante o cliccate sul tasto "+" e aggiungete l'app per abilitare l'autorizzazione (nel caso di Malwarebytes lo farà da solo)

La versione di Apple

E Apple cosa dice? La casa della mela ha riconosciuto il problema e ha affermato che una soluzione verrà distribuita nel prossimo aggiornamento di macOS, ma ha rifiutato di dire quando. Nel complesso, sembra che Ventura sia stato rilasciato un po' di fretta, e con alcune funzioni ancora acerbe, soprattutto dal punto di vista della sicurezza.