Aggiornate macOS alla versione 11.3, tura una falla molto grave già in uso (e una sessantina di altre meno gravi)

Se avete un Mac, non aspettate ad aggiornarlo: la versione 11.3 di macOS corregge una vulnerabilità davvero grossa, che consente di scavalcare Gatekeeper, ossia il controllo di sicurezza del sistema operativo che in teoria dovrebbe rendere impossibile eseguire software proveniente da fonti non attendibili.

In realtà, spiegano i ricercatori di sicurezza, era possibile confezionare un malware che non veniva affatto verificato da Gatekeeper e che poteva infettare il computer della vittima semplicemente con un doppio clic sull’icona del’app.

Questa tecnica era nota ai criminali almeno da gennaio 2021: veniva usata, per esempio, per diffondere Shlayer, un falso aggiornamento di Flash Player che tempestava il Mac di pubblicità (un adware, insomma, mostrato qui sopra). Gli utenti si fidavano del fatto che Gatekeeper non protestava se si tentava di eseguire il programma non verificato e quindi lo eseguivano, scatenando l’infezione.

Esisteva anche un altro modo per eludere Gatekeeper: era sufficiente confezionare il programma ostile all’interno di un file ZIP appositamente confezionato. Anche questo problema è stato risolto dall’aggiornamento del Mac, insieme a una sessantina di altre vulnerabilità.


Fonti aggiuntive: JAMF, Ars Technica, Graham Cluley, Cybersecurity360.it.