Se siete utenti di macOS e il vostro sistema non è aggiornato, dovete farlo rapidamente, perché è in gioco la vostra sicurezza. Microsoft ha scoperto una falla nel sistema operativo di Apple e la patch è già stata rilasciata.
Se un tempo Apple e Microsoft erano nemici assoluti, nel 2022 non è più così. Jonathan Bar Or, un ricercatore di sicurezza informatica del gigante di Redmond, ha trovato una falla in macOS e l’ha immediatamente segnalata ai tecnici di Apple. Questo bug riguarda macOS Ventura, macOS Big Sur (11.7.2) e macOS Monterey (12.6.2).
La falla, denominata Achilles e segnalata come CVE-2022-42821, sfrutta un bug in GateKeeper, un meccanismo di sicurezza di macOS che controlla le applicazioni scaricate prima di consentirne l’esecuzione. Quando un utente scarica un file dal web, GateKeeper controlla che il suo codice sia stato approvato da Apple e chiede conferma all’utente. Gli hacker possono ingannare GateKeeper affinché non aggiunga un file all’ACL (Access Control List), un elenco di file da mettere in quarantena se di origine dubbia.
La scoperta di Microsoft risparmia agli utenti Mac un sacco di problemi
Aggirando la quarantena di GateKeeper, i criminali informatici possono scaricare e distribuire codice dannoso sul computer di destinazione. Secondo Microsoft, i controlli implementati da Apple, tra cui l’Isolation Mode, che se abilitato innalza il livello di sicurezza di macOS al massimo per proteggere gli utenti dagli attacchi più sofisticati, sono inutili contro Achilles.
Agli utenti di macOS piace dire che sono meno soggetti ad attacchi e virus perché il loro sistema operativo è più sicuro. Come dimostra questa nuova falla, tuttavia, la funzione GateKeeper è tutt’altro che una garanzia di sicurezza. Con l’aiuto di Microsoft, i team di Apple sono riusciti a creare una patch contro Achilles. Si consiglia vivamente di applicarlo il prima possibile se si utilizza un Mac. Gli ingegneri dell’azienda di Redmond aggiungono: “Gli utenti devono applicare la patch, indipendentemente dallo stato della loro modalità di isolamento”.
