Il sistema anti malware Gatekeeper è una funzionalità di OS X Apple dal 2012. E’ stato importante nel proteggere i Mac in tutto il mondo da attacchi informatici, ma alla fine di settembre del 2015, i rapporti hanno rivelato che un ricercatore ha scoperto  una bypass per entrare nel sistema che è molto facile da realizzare.

Antivirus Mac comparativa

Anche con le impostazioni più restrittive, Gatekeeper può essere aggirato mediante l’utilizzo di app in bundle, infatti mentre Gatekeeper effettua diversi controlli sulle applicazioni prima di farle eseguire sul Mac, non impedisce l’esecuzione di applicazioni o il caricamento di altre applicazioni o librerie dinamiche da una directory alternativa.
Questo perché Gatekeeper verifica solo la prima applicazione che l’utente avvia.

La falla di sicurezza ha permesso ai ricercatori sulla sicurezza di effettuare un download malevolo che conteneva sia una applicazione legittima firmata da Apple, ma in bundle (cioè in abbinamento nello stesso file installazione)  con un file dannoso nascosto.
Quando il download è stato lanciato su un Mac, l’applicazione legittima è stata anche in grado di eseguire il malware senza che Gatekeeper impedisse l’esecuzione.

Gatekeeper deve bloccare il codice non autenticato proveniente da Internet, ma è stato completamente bypassato da questo semplice trucchetto.

Nonostante che il problema (exploit) sia stato notificato da mesi alla Apple, tuttavia, il buco di sicurezza di Gatekeeper non è stato patchato con il lancio di OS X El Capitan nel mese di ottobre 2015, e fino ad oggi, quasi quattro mesi da quando è stato esposto, la vulnerabilità non è ancora stata affrontata.

Patrick Wardle lo scopritore del problema contesta  inoltre l’affermazione fatta da Apple che Gatekeeper è in grado di bloccare il lancio di codice non attendibile, proteggendo i Mac da download manomessi e trojan.
Ha detto che anche su una completamente patchato OS X 10.11.2, Gatekeeper rimane facile da aggirare. 

Antivirus Mac comparativa

In un’intervista su Macworld, Wardle ha spiegato che le patch di Apple rilasciate lo scorso anno per affrontare la sua prima divulgazione del problema hanno bloccato un solo vettore che è legato a librerie dinamiche e bloccato alcune applicazioni che potrebbero essere usate per diffondere malware.

Wardle ritiene che Gatekeeper dovrebbe fare di più ampi controlli sul software prima che sia lanciato, non solo sul sottoinsieme che il software esamina attualmente. Apple che sta attualmente sviluppando una soluzione più completa, con Apple conferma che ulteriori miglioramenti vengono applicati a Gatekeeper. 

Nel frattempo, Wardle ha rilasciato uno strumento personale chiamato ostiarius che farebbe un lavoro migliore rispetto Gatekeeper nella prevenzione di tali attacchi, per la protezione degli utenti di OS X, in quanto potrebbe bloccare l’esecuzione di tutti i file binari di Internet non firmati.

Ostiarius è una estensione del kernel che può bloccare automaticamente tutti i file binari senza firma o applicazioni scaricate da Internet, indipendentemente dalle impostazioni di sistema del Mac. Ogni volta che lo strumento fa il suo lavoro, un messaggio sarà scritto nel registro di sistema del Mac, specificando che cosa ostiarius ha bloccato.

Se senti la necessità di avere una maggiore protezione sul tuo Mac, prova Mackeeper, qui trovi la nostra recensione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *