macOS 10.15 Catalina non è ancora uscito e già ha una falla

I ''clic sintetici'' mettono a rischio tutte le versioni del sistema di Apple.



[ZEUS News - www.zeusnews.it - 06-06-2019]

macos catalina clic sintetici falla

In questi giorni di annunci da parte di Apple - dal nuovo Mac Pro fino a macOS 10.15 Catalina - una seria vulnerabilità sopraggiunge a rovinare la festa.

A rendere ancora più deprimente la questione c'è il fatto che la falla - come testimonia il suo scopritore, l'esperto di sicurezza Patrick Wardle - è presene anche in macOS 10.15 Catalina, che ancora deve essere rilasciato.

Inoltre, c'è da aggiungere il fatto che si tratta di una debolezza non esattamente inedita: per molti versi ricorda il caso Fruitfly, che funestò il mondo Mac qualche anno fa.

Per capire la portata della vulnerabilità bisogna sapere che macOS supporta i cosiddetti "clic sintetici", ossia clic del mouse o pressioni di tasti eseguiti in modo automatico per ragioni di accessibilità.

Ebbene, il problema sta nel fatto che questi click possono essere "dirottati": un malware può sfruttarli per aggirare le finestre di dialogo che chiedono all'utente l'autorizzazione per eseguire sul sistema operazioni che richiedono diritti di amministrazione, come installare software, accedere alla webcam e al microfono oppure leggere le password conservate nel Portachiavi.

Si tratta in buona sostanza della medesima tecnica usata da Fruitfly sin dal 2008 e anche da un altro malware, DevilRobber, nel 2011 e nel 2014: in altre parole, la sua pericolosità non è soltanto teorica, come lo stesso Wardle spiegava già lo scorso anno.

Vedendo come il furto dei clic sintetici sia già stato usato in passato, verrebbe da chiedersi come mai Apple non sia intervenuta per limitare i danni. In effetti una misura in questo senso è stata adottata con l'introduzione di una lista bianca che autorizza l'uso dei clic sintetici soltanto da parte delle applicazioni esplicitamente approvate dall'utente.

Tuttavia Wardle ha scoperto che vi sono eccezioni a questa regola, inserite per ragioni di retrocompatibilità: tali eccezioni riguardano software come VLC, Adobe Dreamweaver, Steam.

Sondaggio
Ad alta quota, secondo te, qual è il comportamento più fastidioso?
Il passeggero della fila avanti che reclina lo schienale, senza nemmeno girarsi e avvisarti gentilmente.
Il passeggero della fila dietro che punta le piante dei piedi (o le ginocchia) nella parte alta del sedile.
I bambini che urlano ripetutamente o infastidiscono gli altri passeggeri, senza che i genitori intervengano.
Il passeggero che puzza di sudore.
Il passeggero che ascolta la musica ad alto volume.
Il passeggero che si ubriaca in volo.
Il passeggero che cerca di psicanalizzarti... per tutto il viaggio.
Il passeggero che si allarga sui braccioli del vicino.
I passeggeri che amoreggiano durante il volo.
Il passeggero che cerca di rimorchiare.

Mostra i risultati (2289 voti)
Leggi i commenti (17)

Dato che il controllo della lista bianca si limita a considerare la presenza dell'app nella suddetta lista, ma non che cosa l'app stia facendo, ecco che è possibile farsi passare per un'app autorizzata e poi compiere disastri nel sistema.

Al momento in cui scriviamo una patch ancora non esiste, ma possiamo essere certi che a un certo punto ne sarà rilasciata una.

Il guaio è che non è la prima volta che si verifica uno scenario del genere. Da un paio d'anni a questa parte sembra che tra Patrick Wardle e Apple si stia svolgendo una gara a rimpiattino: Wardle scova una falla in macOS, Apple rilascia una patch, Wardle trova un modo per aggirarla, Apple rilascia una nuova patch e e via di seguito. Sarebbe ora di concentrarsi sulle cause profonde del problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Svelato il Mac Pro 2019, con CPU Xeon fino a 28 core
Mac alla mercé dei clic invisibili, dati personali degli utenti a rischio
''Ma non esistono virus per Mac'': il caso FruitFly

Commenti all'articolo (1)

{byrne}
Le cause profonde giacciono nel come il Mac gestisce gli imput dalle periferiche e dalle periferiche stesse. Ma questo fa parte del brand Apple non meno della mela morsicata. Ecco perché l'eterno esecutore Cook (il comandante è morto anni fa e il secondo non sa più che fare) non ci ha ancora messo mano.
5-6-2019 17:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1552 voti)
Ottobre 2019
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
Tutti gli Arretrati


web metrics