Apple ha inavvertitamente dato l’accesso ai Mac ad alcuni malware che riescono così a superare il processo di autenticazione. Un errore, secondo il ricercatore di sicurezza Patrick Wardle, che consentirebbe l’installazione di software fraudolenti compromettendo la sicurezza dei computer. Prevenire la diffusione di questi malware è esattamente il motivo per cui Apple chiede che le applicazioni installate su Mac vengano autenticate, perciò non è chiaro come ciò possa essere accaduto.
Prima che vengano eseguite su macOS Catalina, il sistema chiede all’utente se è sicuro di voler avviare l’applicazione. Accade quando queste sono state scaricate da fonti alternative al Mac App Store ed è appositamente pensato per proteggere il computer quando non si è certi della provenienza del software. In questi casi compare una notifica con due sole opzioni disponibili: spostare nel cestino oppure annullare l’operazione.
Secondo quanto spiega Wardle, un utente ha accidentalmente visitato il sito homebrew.sh anziché brew.sh (sito dell’apprezzatissimo sistema di gestione dei pacchetti che semplifica l’installazione su OS X del software open source di derivazione Unix/Linux). Il primo, chiaramente falso, mostrava un avviso ingannevole in cui si diceva che Adobe Flash non era aggiornato: un sistema molto comune con cui si porta gli utenti a installare potenziali malware sulle proprie macchine. Il problema di verifica proprio a questo punto perché il sistema di autenticazione progettato da Apple non ha funzionato, autorizzando l’installazione di OSX.Shlayer, un malware normalmente diffuso tramite torrent e in circolazione da quasi un anno.
Nei test condotti dal ricercatore di sicurezza, il sito utilizza una sorta di cavallo di troia per bypassare il sistema di autenticazione di Apple per installare l’adware Bundlore, un software malevolo utilizzato in passato per bombardare gli utenti con annunci pop-up e tracciare la propria attività online. Compreso l’inghippo, Wardle ha prontamente segnalato il problema ad Apple, che ha già revocato l’autenticazione al malware.
Pare però che a partire da domenica, il sito falso homebrew.sh stava ancora attaccando gli utenti, ignari di tutto, con una versione leggermente diversa dello stesso malware, anch’essa autenticata erroneamente dal sistema. Non è chiaro come un adware dannoso e così noto come OSX.Shlayer sia riuscito a infiltrarsi nel processo di autenticazione di Apple che, come dicevamo in apertura, è stato progettato proprio per evitare tutto questo.
A questo punto è lecito suggerire di prestare maggiore cautela sull’installazione del software per Mac scaricati da fonti di terze parti, almeno fino a quando il problema non sarà stato risolto definitivamente.
Tutti gli articoli di macitynet che parlano di sicurezza informatica sono disponibili a partire da questa pagina. Tutti gli articoli di macitynet che parlano di iPhone, iPad e Mac sono disponibili ai rispettivi collegamenti. Tutto quello che c’è da sapere sulle prossime versioni di iOS 14, iPadOS 14, macOS Big Sur e Apple Watch 7 è riassunto negli approfondimenti di macirtynet ai rispettivi collegamenti.