Il nuovo MacOS Catalina 10.15 migliora la sicurezza dei Mac

Apple ha colto l’occasione della sua versione ufficiale di macOS Catalina rilasciata all’inizio di ottobre, per porre finalmente rimedio più di una dozzina di falle di sicurezza (in gergo bugs) nel sistema operativo desktop.

L’aggiornamento alla versione 10.15, include varie correzioni per un totale di 16 vulnerabilità di sicurezza in vari componenti.

Queste patch particolari, va notato, sono, per ora almeno, offerte solo in macOS 10.15.
Coloro che aggiornano la versione precedente Mojave la 10.14, riceveranno un aggiornamento Safari, sebbene non contenga alcun contenuto di sicurezza.
In altre parole se uno di questi bug 16 è presente nelle versioni pre-Catalina di macOS, gli utenti di quelle build potrebbero dover aspettare un po’ prima che arrivino gli aggiornamenti di sicurezza per quelle versioni.

Quindi per alcuni utenti Mac dovranno decidere se scegliere di installare le ultime correzioni di sicurezza e di avere un’app con macOS 10.15, o di rinunciare all’aggiornamento per ora e perdere le patch (scelta non consigliata).

Bugs risolti
Tra i bug più gravi eliminati in Catalina ci sono un paio di difetti (CVE-2019-8781, CVE-2019-8717) presenti nel kernel macOS stesso che consentirebbero l’esecuzione di codice arbitrario.
In ogni caso, un’applicazione che può accedere al kernel già presente sul sistema innescherebbe un errore di corruzione della memoria e sfruterebbe il difetto.

Sono stati inoltre individuati e corretti errori di esecuzione di codice arbitrario (che richiedono ancora un’applicazione già in esecuzione sulla macchina) nel firmware per il codice AMD (CVE-2019-8748) e Intel Graphics Driver (CVE-2019-8758).

L’esecuzione del codice può anche essere ottenuta aprendo un file di testo, grazie a CVE-2019-8745, un errore di overflow del buffer ricondotto al componente UIFoundation di macOS.

Il motore WebKit di Apple riceverà due patch.
Il primo bug, CVE-2019-8769, consentirebbe a un sito Web dannoso di curvare la cronologia di navigazione degli utenti.
Il secondo, CVE-2019-8768, è un errore nel comando “cancella cronologia e dati dei siti Web” che comporta la conservazione errata di informazioni che avrebbero dovuto essere cancellate.

Uno dei bug più interessanti dell’aggiornamento è il CVE-2019-8772, che consentirebbe a un utente malintenzionato di rubare dati da PDF crittografati.

Un altro è il CVE-2019-8755, un “problema logico” nel componente IOGraphics che potrebbe consentire a un’applicazione non autorizzata di curiosare sui contenuti della memoria del kernel.

Gatekeeper

Gatekeeper è stato potenziato per fornire più di semplici controlli sulla fonte di un’applicazione.
Nel macOS 10.14 e precedenti, Gatekeeper gestiva i download in base alla sorgente con impostazioni che distinguono solo tra App Store e sviluppatori identificati.
In macOS 10.15 Catalina, queste distinzioni rimangono (con un’ulteriore opzione disponibile tramite la riga di comando per eseguire app da qualsiasi fonte), ma Gatekeeper eseguirà ora anche una scansione di contenuti dannosi e una convalida della firma di volta in volta per verificare che il codice abbia non è stato manomesso.

È importante sottolineare che Apple afferma che tutti i software, in quarantena o meno, verranno sottoposti a scansione per il contenuto dannoso. Resta da vedere se questo si applica al codice che non viene eseguito da bundle (come script e binari scaricati, ad esempio tramite Curl).

Cosa significa per gli utenti

Rafforzare Gatekeeper è sicuramente una buona mossa!
Ci siamo lamentati da tempo che è facilmente aggirabile. Quello che ci piacerebbe davvero vedere sono i privilegi di amministratore applicati alla rimozione del bit di quarantena su cui fa affidamento Gatekeeper, ma nella versione beta iniziale non si fa menzione di questo.
Per coloro che si preoccupano della necessità di eseguire codice non firmato, Apple insiste sul fatto che non hanno (ancora) piani per impedire agli utenti di eseguire codice non firmato su macOS se lo desiderano.

Altre funzioni di sicurezza

Ci sono molte altre modifiche in macOS 10.15 Catalina degne di nota. Innanzitutto, i processi a 32 bit ora sono morti!
Tuttavia, se fai ancora affidamento su app a 32 bit, l’unica opzione è quella di rimanere fuori da Catalina fino a quando non sarai pronto.

Per i Mac dotati di T2, Activation Lock arriva sul Mac in parallelo all’offerta per iOS. Ciò ti consente di cancellare (o riattivare) un Mac in caso di smarrimento o furto, rendendolo inutilizzabile dai ladri e recuperabile solo da te.
Allo stesso modo, la nuova funzionalità FindMy consente di individuare un Mac anche quando il computer non è avviato.

Diamo anche uno sguardo a un paio di modifiche legate alla sicurezza di Mail, il client di posta elettronica nativo di Apple.
In macOS 10.15 Catalina, ora è possibile bloccare un mittente semplicemente facendo clic sul nome del mittente e selezionando “Blocca contatto”.
Pensiamo che questo sia un ottimo modo per aiutare a ridurre lo spam aziendale e altra posta indesiderata. Anche l’annullamento dell’iscrizione a spam o elenchi troppo attivi è diventato un po ‘più semplice poiché Mail ora include un pulsante in linea per automatizzare l’invio di messaggi di “annullamento dell’iscrizione” a elenchi indesiderati.

Conclusione
Con macOS 10.15 Catalina, Apple ha fatto grandi cambiamenti in termini di sicurezza. È ancora troppo presto per dire come si svolgeranno questi cambiamenti o se presenteranno ostacoli reali agli autori di malware.
L’efficacia delle nuove politiche di Gatekeeper dipenderà molto dai dettagli della loro implementazione, qualcosa che terremo d’occhio qui su Antivisus Mac!

 

 

 

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto