Apple corregge un bug che consentiva alle app dannose di aggirare la sicurezza

Se hai un Macbook o qualsiasi dispositivo che esegue macOS, eri in pericolo e non lo sapevi nemmeno. È stato scoperto un bug – e già corretto da Apple – nella sicurezza del sistema operativo.

Per saperne di più: Sapete qual è stata la migliore app di Apple nel 2022?

Vedi altro

Come ottenere il tuo CNH gratis nel 2023?

Dopo gli attacchi degli hacker, Microsoft rilascia strumenti gratuiti per...

Il difetto, tracciato come CVE-2022-42821, consentiva alle app dannose di aggirare la sicurezza di macOS. Questa vulnerabilità aggira le protezioni Gatekeeper del sistema operativo.

Tuttavia, questa non è la prima volta che Apple introduce falle di sicurezza nel suo sistema operativo. Nell'aprile 2021, l'azienda Apple ha anche risolto un difetto che consentiva al malware Shlayer di aggirare Gatekeeper.

Cos'è Gatekeeper e come protegge macOS?

Introdotto nel sistema operativo per la prima volta nel 2012, Gatekeeper è progettato per consentire che solo il software affidabile, o almeno di sviluppatori affidabili, potrebbe essere eseguito su Mac OS. Esegue automaticamente questo "controllo dei precedenti penali" su tutte le app scaricate.

fallimento scoperto

La prima persona a notare il difetto del sistema operativo di Apple di Jonathan Bar Or, principale ricercatore di sicurezza presso il concorrente di Apple, Microsoft. In un post sul blog aziendale di Windows, ha spiegato che macOS esegue una sorta di “quarantena” con le app scaricate da un browser, prima di verificare.

Le app dannose utilizzano un modello di autorizzazioni dei file chiamato elenchi di controllo di accesso. Pertanto, aggiunge autorizzazioni restrittive al file. In questo modo impediscono al contenuto scaricato di entrare nella “quarantena” del Gatekeeper.

Microsoft ha segnalato la falla nel sistema di sicurezza a luglio, ma il bug è stato risolto solo all'inizio di dicembre.

soluzioni palliative

Modalità di blocco, una caratteristica di melaimplementato all'inizio di quest'anno, può aiutare gli utenti a bloccare gli attacchi informatici. Tuttavia, non ha protetto gli utenti dal difetto scoperto di recente.

Fonte: Notizie di Yahoo

Laureato in Comunicazione Sociale presso l'Università Federale di Goiás. Appassionato di media digitali, cultura pop, tecnologia, politica e psicoanalisi.

Sfide fantastiche che i tuoi amici non dimenticheranno mai

Verità o conseguenza è un gioco classico che tutti amano, ma ammettiamolo: le sfide sono ciò che ...

read more

Scopri quando ti stanno mentendo

Sebbene non sia possibile dirlo con certezza al 100%, ci sono alcuni segni comuni che indicano qu...

read more

Il succo di pomodoro promette di migliorare la pressione alta e il colesterolo

Il succo di pomodoro è diventato un ottimo alleato per migliorare la vita delle persone con press...

read more