Al Suwaidi ha rilevato una vulnerabilità in Mac OS: “grave per diversi motivi”

Ogni giorno non cerca vulnerabilità, ma scrive codice per il software antivirus di F-Secure. All’inizio di dicembre, Rasmus Sten ha lavorato per testare il proprio software e come gestisce i file zip, ovvero il formato di file per i file zip.

– Ho scaricato ripetutamente i file zip, mentre guardavo i log da Mac OS. Poi ho notato misteriosi messaggi di errore, poiché il sistema operativo ha gestito qualcosa di sbagliato, dice Rasmus Steen.

Scopri che Mac OS a volte salta un passaggio per assicurarsi che i file scaricati siano al sicuro. Per capire cosa è successo, è necessario capire come il sistema operativo di Apple si protegge, in quattro livelli.

Il file è rimasto orfano

Quando un file eseguibile viene scaricato e cliccato due volte, viene attivato il primo livello di sicurezza: il file viene messo in quarantena mentre l’utente riceve un avviso.

Se l’utente sceglie di continuare, arriva il passaggio successivo, chiamato Gatekeeper. Quindi il sistema di Apple controlla se il software è stato firmato da uno sviluppatore autorizzato. In caso contrario, puoi riprodurre il file facendo doppio clic su di esso, ma solo facendo clic con il pulsante destro del mouse.

Il terzo passaggio è la documentazione, una rapida revisione in cui Apple esegue un’analisi del software per trovare bug o malware.

Infine, il software antivirus Xprotect di Apple cerca nel file contenuti dannosi noti.

“Possono causare gravi danni.”

Ciò che Rasmus Steen ha scoperto è che il sistema operativo a volte salta i passaggi 2 e 3.

Non sembrava così serio in quel momento, ma ho pensato di segnalarlo comunque ad Apple. E quando ho iniziato a documentarlo e ad esaminare tutti i numeri, ho scoperto che puoi ripulirlo e ottenere un file zip che sembra quasi completamente normale, che aggira i controlli di sicurezza, dice Rasmus Steen, e sviluppa la posizione del problema:

Quando si decomprime un file zip in una serie di altri file, Mac OS dovrebbe tenere traccia della provenienza di tutti. Aggiunge che questo collegamento era debole.

Per cosa potrebbe essere utilizzata la vulnerabilità?

Può, ad esempio, essere utilizzato da un utente che riceve un’e-mail che sembra provenire da Spotify con un collegamento a una nuova versione del programma. Quando l’utente lo scarica, sembra Spotify, ma contiene malware che si infiltra nel computer. Poiché le protezioni non funzionano come dovrebbero, potrebbero aver causato danni enormi, afferma Rasmus Steen.

Il problema è stato risolto la scorsa settimana

Rasmus Sten non sa se l’ultimo livello di protezione, l’antivirus Xprotect, ha bloccato un file dannoso entrato nel sistema. Ma anche così, questo era un grave difetto, secondo lui e il coach della sicurezza IT Karl Emil Nika, che gestisce la società di sicurezza Nikka Systems.

Trovare un metodo che possa ignorare più passaggi per proteggere il sistema operativo Mac è pericoloso per motivi tecnici. Ma è anche pericoloso per ragioni psicologiche: molti utenti Mac credono nella leggenda secondo cui non esistono virus per i Mac e sono quindi disposti a correre rischi maggiori, dice Nikka.

Così Rasmus Sten ha scoperto il bug all’inizio di dicembre, ma è stata solo la scorsa settimana che Apple ha risolto il problema. Quindi, ora vuole solo dirci cosa è successo, ma poiché non tutti gli utenti aggiornano direttamente i loro sistemi, non entra in tutti i dettagli.

Aggiorna il tuo sistema operativo il prima possibile

Ci sono voluti quasi cinque mesi dal momento in cui Apple ha scoperto il problema per trovare una soluzione. È arrivato in relazione a un importante aggiornamento della sicurezza, che di solito avviene una o due volte ogni tre mesi. Le ultime correzioni per oltre 60 vulnerabilità.

Non so come pensasse Apple, sono molto calmi. Poiché non vi è alcuna indicazione che venga utilizzato, potrebbero non avere fretta. Ovviamente ci piacerebbe vederlo andare più veloce, ma forse Apple aveva bisogno di approfondire il sistema per risolverlo, afferma Rasmus Steen.

Sulla questione di cosa dovresti fare come utente per proteggerti da questo tipo di vulnerabilità, gli esperti IT concordano.

Il consiglio è di installare sempre gli aggiornamenti di sicurezza non appena disponibili. Inoltre, non eseguire versioni di Mac OS che non sono più gestite da Apple. Mac OS 11, 10.15 e 10.14 è attualmente in manutenzione. La versione 4 precedente, 10.13, non riceve più aggiornamenti. Se stai utilizzando un sistema operativo meno recente, dovresti essere consapevole che non è sicuro, afferma Karl Emil Nikka.

È necessario mantenere il sistema operativo sempre aggiornato. Diventa un po ‘noioso, gli aggiornamenti sono difficili da installare e richiedono molto tempo, cosa su cui Apple sta lavorando. Ma ne vale la pena, dice Rasmus Steen.