Gatekeeper, la falla nella sicurezza di OS X non è risolta ma solamente ridotta

Secondo il ricercatore che per primo l'ha scoperta, la vulnerabilità di Gatekeeper su OS X non è stata ancora realmente risolta ma solo coperta in via temporanea.

apple-gatekeeper.jpg

Quando si parla di sicurezza informatica nei sistemi operativi Apple viene immediatamente in mente la solerzia con cui la società di Cupertino si attiva per eventuali falle e vulnerabilità; nel caso di una falla nella funzionalità Gatekeeper su OS X la cosa sembra però aver avuto qualche singhiozzo.

La scoperta della vulnerabilità risale a settembre quando il ricercatore Patrick Wardle, impiegato presso Synac, ne ha rivelato l'esistenza. La suddetta funzionalità Gatekeeper controlla e blocca le app infette da malware, generalmente ottenute da fonti poco sicure, in maniera piuttosto efficiente. Secondo la scoperta di Wardle però un'app dotata di firma digitale, e quindi sicura, è in grado di avviare un qualsiasi altro programma purché risieda nella stessa directory, senza avvisare l'utente, aggirando di fatto Gatekeeper e lasciando il dispositivo esposto ad un rischio.

Wardle ha naturalmente avvisato Apple della cosa offrendo una prova diretta della propria scoperta tramite l'utilizzo di alcune app. I tecnici di Apple hanno poi rilasciato degli aggiornamenti asserendo di aver corretto la vulnerabilità ma non sembra essere esattamente questo il caso.

Secondo quanto Wardle racconta ad Engadget ad un esame del bugfix sembrerebbe che il team di ingegneri abbia semplicemente messo nella lista nera le app utilizzate nei test del ricercatore, affrontando quindi i sintomi visibili ma non la vulnerabilità stessa.

La reale preoccupazione non è tanto per la mancata risoluzione del problema, cosa che richiede sicuramente un certo ammontare di lavoro e non affatto scontata, quanto per la dichiarazione di Apple di aver chiuso la falla.

Fino all'arrivo di una soluzione vera e propria è dunque consigliato, come sempre, scaricare app solamente dallo store ufficiale.

  • shares
  • Mail