Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Un malware sfrutta una vulnerabilità di Gatekeeper macOS non ancora risolta da Apple

Un malware sfrutta una vulnerabilità di Gatekeeper macOS non ancora risolta da Apple

Pubblicità

È stato individuato nuovo malware denominato OSX/Linker e questo a quanto pare sfrutta la vulnerabilità nel Gatekeeper (il sistema di autenticazione delle applicazioni) di macOS individuata a maggio di quest’anno da Filippo Cavallarin.

Il malware in questione sfrutta un collegamento simbolico (symlink) mascherato all’interno di un archivio compresso.

macOS non esegue controlli sui symlinks prima della loro creazione permettendo all’utente che monta una cartella di rete di scompattare un file che, se modificato ad hoc, può teoricamente eseguire un’app malevola senza nessuna indicazione da parte del Gatekeeper.

Il ricercatore Joshua Long, Chief Security Analyst di Intego, azienda specializzata in software di sicurezza per Mac, riferisce di avere individuato campioni di malware dai quali si evince che cybercriminali stanno tentando di sfruttare la vulnerabilità individuata da Cavallarin.

I malware dei quali riferisce il ricercatore di Intego sembrano al momento dei semplici test ma sono firmati con certificati usati da cyber criminali che li hanno usati in altre occasioni per la diffusione di un diverso malware.

I test con questo malware denominato “OSX/Linker” si presentano in apparenza come installer per Adobe Flash Player (tipico modo per distribuire malware agli utenti meno attenti); non si segnalano al momento diffusioni ma, come sempre, bisogna prestare attenzione quando si scaricano software da siti web sconosciuti.

Individuto un malware che sfrutta una vulnerabilità di macOS non ancora risolta da Apple
Malware distribuiti come presunti Flash Player di Adobe, un classico trucco per ingannare i meno esperti

Long riferisce di avere avvisato Apple dell’abuso di un ID sviluppatore usato per firmare app malevole e la Casa di Cupertino probabilmente ha già revocato il certificato digitale che abilita l’attendibilità dello sviluppatore. Protezioni specifiche dovrebbero arrivare con nuovi aggiornamenti di sicurezza di macOS.

A questo indirizzo la nostra guida su come tenere il Mac al sicuro.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità