Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Nuovo malware per Mac supera l’autenticazione di Apple

Nuovo malware per Mac supera l’autenticazione di Apple

Pubblicità

Apple ha inavvertitamente dato l’accesso ai Mac ad alcuni malware che riescono così a superare il processo di autenticazione. Un errore, secondo il ricercatore di sicurezza Patrick Wardle, che consentirebbe l’installazione di software fraudolenti compromettendo la sicurezza dei computer. Prevenire la diffusione di questi malware è esattamente il motivo per cui Apple chiede che le applicazioni installate su Mac vengano autenticate, perciò non è chiaro come ciò possa essere accaduto.

Prima che vengano eseguite su macOS Catalina, il sistema chiede all’utente se è sicuro di voler avviare l’applicazione. Accade quando queste sono state scaricate da fonti alternative al Mac App Store ed è appositamente pensato per proteggere il computer quando non si è certi della provenienza del software. In questi casi compare una notifica con due sole opzioni disponibili: spostare nel cestino oppure annullare l’operazione.

Secondo quanto spiega Wardle, un utente ha accidentalmente visitato il sito homebrew.sh anziché brew.sh (sito dell’apprezzatissimo sistema di gestione dei pacchetti che semplifica l’installazione su OS X del software open source di derivazione Unix/Linux). Il primo, chiaramente falso, mostrava un avviso ingannevole in cui si diceva che Adobe Flash non era aggiornato: un sistema molto comune con cui si porta gli utenti a installare potenziali malware sulle proprie macchine. Il problema di verifica proprio a questo punto perché il sistema di autenticazione progettato da Apple non ha funzionato, autorizzando l’installazione di OSX.Shlayer, un malware normalmente diffuso tramite torrent e in circolazione da quasi un anno.

malware autenticazione apple

Nei test condotti dal ricercatore di sicurezza, il sito utilizza una sorta di cavallo di troia per bypassare il sistema di autenticazione di Apple per installare l’adware Bundlore, un software malevolo utilizzato in passato per bombardare gli utenti con annunci pop-up e tracciare la propria attività online. Compreso l’inghippo, Wardle ha prontamente segnalato il problema ad Apple, che ha già revocato l’autenticazione al malware.

Pare però che a partire da domenica, il sito falso homebrew.sh stava ancora attaccando gli utenti, ignari di tutto, con una versione leggermente diversa dello stesso malware, anch’essa autenticata erroneamente dal sistema. Non è chiaro come un adware dannoso e così noto come OSX.Shlayer sia riuscito a infiltrarsi nel processo di autenticazione di Apple che, come dicevamo in apertura, è stato progettato proprio per evitare tutto questo.

A questo punto è lecito suggerire di prestare maggiore cautela sull’installazione del software per Mac scaricati da fonti di terze parti, almeno fino a quando il problema non sarà stato risolto definitivamente.

Tutti gli articoli di macitynet che parlano di sicurezza informatica sono disponibili a partire da questa pagina. Tutti gli articoli di macitynet che parlano di iPhone, iPad e Mac sono disponibili ai rispettivi collegamenti. Tutto quello che c’è da sapere sulle prossime versioni di iOS 14, iPadOS 14, macOS Big Sur e Apple Watch 7 è riassunto negli approfondimenti di macirtynet ai rispettivi collegamenti.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità