Gatekeeper è una funzionalità di sicurezza che risulta integrata in macOS e che si occupa di verificare la legittimità dei file prima di eseguirli.
Jonathan Bar Or, uno degli esperti Microsoft responsabile del programma di ricerca in tema di sicurezza, ha rivelato di aver scoperto una vulnerabilità in Gatekeeper che è stata battezzata Achilles (il suo identificativo è CVE-2022-42821).
Il meccanismo alla base di Gatekeeper è molto simile al Mark-of-the-Web (MotW) adoperato da Microsoft in Windows e anch’esso oggetto di alcune correzioni di sicurezza proprio di recente.
Quando si scaricano file con un browser come Safari, il browser stesso assegna loro uno speciale attributo esteso denominato com.apple.quarantine
. Tale attributo viene successivamente utilizzato per applicare policy attraverso Gatekeeper o alcuni interventi cautelativi che impediscono eventuali fughe dalla sandbox, componente di sistema che permette di aprire i file in un ambiente isolato rispetto al resto del sistema operativo.
Negli ultimi anni, Apple ha rafforzato ulteriormente le politiche di sicurezza adottate nei suoi sistemi operativi e l’attuale design di Gatekeeper impone il seguente comportamento per le app scaricate:
– Se l’app è firmata e autenticata, vale a dire approvata da Apple, viene comunque richiesto il consenso dell’utente prima dell’avvio.
– In caso contrario, l’utente viene informato che l’app non può essere eseguita perché non attendibile.
Microsoft ha spiegato che facendo leva sulla vulnerabilità individuata in Gatekeeper, i criminali informatici possono superare le misure di sicurezza di macOS che impediscono l’esecuzione di file scaricati da Internet e provenienti da fonti potenzialmente inaffidabili. Il bypass di Gatekeeper può quindi essere utilizzato come prima fase di tentativo di attacco informatico.
Per risolvere il problema di sicurezza, gli utenti sono invitati a installare gli aggiornamenti per macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 1.7.2 (Big Sur) che Apple ha rilasciato lo scorso 13 dicembre.