Risolta ufficialmente il 13 Dicembre scorso la vulnerabilità “Achilles”, un malware in grado di aggirare le restrizioni di esecuzione delle applicazioni Gatekeeper. Scoperta da Jonathan Bar Or, tra i più importanti esperti di sicurezza della Microsoft, la vulnerabilità é stata risolta per Ventura, Monterey e Big Sur. Scopriamo tutti i dettagli.
Gatekeeper é una funzione di sicurezza del sistema operativo macOS di Apple. Il suo compito è di verificare automaticamente se le app scaricate dal web siano autenticate e firmate dai loro sviluppatori ed approvate da Apple. In caso rilevi anomalie, Gatekeeper avvisa quindi l’utente che l’app in questione presenta elementi di inattendibilità. In altri, può richiedere all’utente di confermare o meno determinati permessi di avvio e di esecuzione.
La vulnerabilità “Achilles”, scoperta da Jonathan Bar Or lo scorso mese di Luglio, uno tra i più importanti esperti di sicurezza della Microsoft, agiva proprio in questo ambito: attraverso payload creati allo scopo, impediva ai browser web ed ai downloader di internet di impostare l’attributo com.apple.quarantine, impostando autorizzazioni restrittive di tipo ACL (ovvero di Access Control List).
In questo modo risultava possibile scaricare il payload come file ZIP e l’app infetta, invece di essere bloccata dalla funzione di Gatekeeper, poteva essere avviata sul sistema operativo. A questo punto, per gli hacker risultava quindi semplice scaricare e distribuire malware all’interno del sistema.
Le dichiarazioni di Microsoft riguardo ad Achilles ed i consigli per una migliore protezione dei propri dispositivi Apple
Apple, dunque, si è immediatamente e tempestivamente messa al lavoro per risolvere la criticità. Ed a riguardo, lo scorso Lunedì 19 Dicembre la Microsoft ha emesso, per firma dello stesso Jonathan Bar Or, un rapporto dettagliato riguardo allo storico della vulnerabilità, dalla sua scoperta dello scorso 27 Luglio fino alla sua risoluzione, consigliando anche pratiche di aumento delle difese dei propri dispositivi.
E la collaborazione tra Microsoft ed Apple é stata essenziale per risolvere il problema, come lo stesso Or ha voluto sottilineare, dichiarando come questo caso abbia anche evidenziato “la necessità di divulgazioni responsabili delle vulnerabilità e di una collaborazione esperta e multipiattaforma per mitigare efficacemente i problemi, proteggendo gli utenti dalle minacce presenti e future”.
Ed ha poi concluso rivolgendosi ad Apple: “Desideriamo ringraziare nuovamente il team di sicurezza dei prodotti Apple per i loro sforzi e la loro reattività nell’affrontare il problema”. Per maggiori dettagli, a questo link é possibile trovare il rapporto integrale di Jonathan Bar Or per Microsoft.