Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » AggiornaMac » macOS, bug in Utility Compressione permetteva di bypassare il Gatekeeper

macOS, bug in Utility Compressione permetteva di bypassare il Gatekeeper

Pubblicità

A maggio di quest’anno è stata individuata una vulnerabilità in Utility Compressione, l’applicazione di serie in macOS che consente di comprimere/decomprimere file.

La vulnerabilità è stata individuata in macOS Monterey 12.5 dai ricercatori del Jamf Threat Labs; il problmema è stato segnalata a Apple il 31 maggio e quest’ultima ha rilasciato un aggiornamento a luglio, risolvendo il problema.

Jamf riferisce che era stata individuata una falla in Safari con la quale era possibile bypassare la sicurezza endpoint, in altre parole l’insieme di API che monitorano il sistema da attività potenzialmente malevole.

Prima che Apple integrasse la patch nel sistema era possibile collocare un’app malevola all’interno di un file ZIP usando uno specifico comando del Terminale per attivare la falla. Dopo la scoperta della falla, i ricercatori hanno cercato altre funzionalità nell’utility di archiviazione e decompressione che potevano essere sfruttate per finalità simili, individuando una vulnerabilità riportata nel db dedicato come CVE-2022-32910. La vulnerabilità in questione permetteva di bypassare il Gatekeeper, la tecnologia che garantisce unicamente l’esecuzione di software attendibile.

macOS, bug in Utility Compressione permetteva di bypassare il Gatekeeper

Quando un utente scarica e apre un’app, un plugin o un pacchetto di installazione che non proviene da App Store, Gatekeeper verifica che il software sia di uno sviluppatore verificato, indicato da Apple come privo di contenuti dannosi noti e quindi non alterato. Prima di aprire per la prima volta il software scaricato, Gatekeeper richiede inoltre l’approvazione dell’utente assicurandosi così che l’utente non sia stato indotto ad avviare del codice eseguibile che pensava invece essere un semplice file di dati.

Di default, Gatekeeper auta a garantire che tutto il software scaricato sia stato firmato da App Store oppure firmato da uno sviluppatore registrato e autenticato da Apple. Sia il processo di verifica di App Store che il flusso di autenticazione sono progettati per controllare che le app non contengano malware noti. Quindi, quando viene aperto per la prima volta, di default tutto il software di macOS viene verificato per rilevare la presenza di contenuti dannosi conosciuti, a prescindere dal modo in cui è arrivato sul Mac.

Se non l’avete già fatto, verificate la presenza di aggiornamenti e installate tutti gli update di sicurezza eventualmente proposti.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità