Gatekeeper: il pericolo è stato sventato da Apple, siamo davvero al sicuro adesso?

Una delle falle più gravi che la Mela ha dovuto trattare è stata finalmente corretta, seppur qualcuno sia ancora scettico riguardante la sua totale scomparsa. Ecco, dunque, di quale grande problema stiamo parlando.

La comparsa di bug, glitch e falle pericolose è una delle piaghe più dannose che ogni azienda tech è costretta ad affrontare. I rimedi al riguardo sono senza dubbio differenti e, nella maggior parte dei casi, molto utili al fine di contrastare quello che potrebbe essere un errore madornale che in realtà non dovrebbe esistere. Per fortuna intervengono subito, ragione per cui non è necessario preoccuparsi.

Da qui capiamo come mai Apple abbiarisolto una vulnerabilità che gli hackers avrebbero potuto sfruttare per distribuire malware su dispositivi macOS vulnerabili tramite applicazioni non attendibili, in grado di aggirare le restrizioni di esecuzione delle app denominate Gatekeeper. Il difetto identificato come CVE-2022-42821 è stato sistemato del tutto per macOS 13 Ventura, macOS 12.6.2 Monterey e macOS 1.7.2 Big Sur.

Portare virus all’interno del PC per errore: la grave falla di Apple

Ma di che errore si tratta? Gatekeeper era
una funzionalità di sicurezza di macOS che controlla tutte le app scaricate da Internet, verificando la loro autenticità in ogni sua caratteristica. Prima di farlo, però, chiedere all’utente una conferma prima dell’avvio o emettendo un avviso nel caso in cui l’app non possa essere considerata attendibile. Da qui, dunque, sono iniziati i veri e propri problemi derivati da questa funzione.

All’epoca permetteva di impostare delle autorizzazioni ACL, acronimo di Access Control List, restrittive che impedivano ai browser Web e ai downloader Internet di impostare l’attributo com.apple.quarantineper scaricare il payload archiviato come file ZIP. Ciò dava il via libera alle app dannose di essere avviate sul sistema, consentendo agli hacker di trasferire malware in abbondanza sul dispositivo infetto.

Ma ora tutto questo non succederà più, perché, proprio come ha dichiarato Microsoft, potremo dormire sogni tranquilli: “La modalità di blocco di Apple, introdotta in macOS Ventura come funzione di protezione opzionale per gli utenti ad alto rischio che potrebbero essere presi di mira personalmente da un sofisticato attacco informatico, ha lo scopo di fermare gli exploit di esecuzione di codice remoto senza clic, e quindi non difendersi da Achille. Gli utenti finali dovrebbero applicare la correzione indipendentemente dal loro stato di modalità di blocco“.