Vulnerabilità in Apple Gatekeeper già sfruttata dagli sviluppatori malware

Gli sviluppatori di componenti malware progettati per i sistemi macOS hanno iniziato a utilizzare una vulnerabilità che era stata scoperta mesi fa dall’italiano Filippo Cavallarin e che ad oggi non è ancora stata risolta da parte di Apple: Apple Gatekeeper può essere sconfitto: macOS diventa controllabile da remoto.

Gli esperti di Intego hanno scoperto un nuovo malware che prende di mira i sistemi macOS e che è stato battezzato OSX/Linker.
Sviluppato dal medesimo gruppo che ha realizzato l’adware OSX/Surfbuyer, anche questa nuova minaccia sfrutta il bug di sicurezza individuato da Cavallarin in Gatekeeper, funzionalità per la sicurezza integrata nelle versioni più recenti dei sistemi operativi macOS che si occupa di verificare i file prima di eseguirli.

Cavallarin aveva scoperto che usando un semplice trucco ovvero l’inserimento di un link simbolico all’interno di un archivio compresso (facendolo puntare a un server NFS – Network File System – controllato dall’aggressore) è di fatto possibile superare le difese di Gatekeeper e la sua attività di scansione.

Dal momento che Gatekeeper non analizza né segue i link simbolici, un utente malintenzionato può eseguire codice nocivo sul sistema macOS semplicemente inducendo l’utente ad aprire il file.

Sebbene i tecnici Apple non sembrino intenzionati a prendere a cuore il problema, Intego mette ben in evidenza che i malware writer hanno convintamente abbracciato la metodologia.