OS X Mountain Lion: scoperta una falla di sicurezza

di

Tutti coloro che hanno utilizzato OS X Mountain Lion conosceranno bene Gatekeeper, ovvero la misura di sicurezza introdotta da Apple che impedisce l'esecuzione alle applicazioni non firmate, a meno che gli utenti non diano il consenso. Purtroppo però, alcuni ricercatori di sicurezza hanno scoperto una grave falla.

Patrick Wardle di SYNACK, infatti, ha scoperto un bug che permette ad un potenziale malware di aggirare Gatekeeper e fare ciò che vuole con il sistema. Il tutto attraverso una sorta di dirottamento che renderebbe (seppur momentaneamente) l'applicazione legittima ed inietterebbero delle righe di codice nell'OS. Wardle ha fatto una dimostrazione con degli add-on dannosi per Photoshop, che non li avrebbe riconosciuti come malvagi.
Fortunatamente, però, prima di rendere pubblico il tutto, il ricercatore ha comunicato il bug ad Apple che sta già provvedendo a rilasciare una patch. Il consiglio, quindi, è di evitare l'installazione di app non firmate fin quando non verrà rilasciato l'aggiornamento.