Il nuovo aggiornamento Apple a OS X El Capitan, la naturale evoluzione di OS X Yosemite in termini di efficienza e velocità, è uscito da pochi giorni, tuttavia sono già stati evidenziati alcuni punti deboli del sistema operativo più atteso dai fan della Mela, che potenzialmente possono compromettere a livelli elevati la sicurezza e l’esperienza di navigazione degli utenti: i bug sono in tutto 2, e sarebbero stati individuati proprio in alcuni strumenti volti a tutelare la sicurezza dell’utente.
La prima falla riguarderebbe Gatekeeper, tecnologia Apple sfruttata dai Mac per proteggere il sistema operativo da eventuali intrusioni di applicazioni malevoli.
In particolare, sarebbe stato dimostrato come questo tipo di protezione si riveli in realtà irrilevante anche nei confronti di download certificati come “sicuri” dall’App Store: nonostante Gatekeeper abbia il compito di controllare la presenza di codice non autentico o infetto, diversi hacker sarebbero già riusciti nell’impresa di bypassarlo, sfruttando il fatto che il sistema non effettua ulteriori controlli quando il download dell’app è in lancio.
In questo modo, sarebbe possibile lanciare, assieme al download richiesto, un secondo download parallelo contenente un’altra app non autenticata, e potenzialmente scaricare del codice malware sul sistema dell’utente. Questo codice verrebbe poi eseguito in background, all’insaputa del proprietario del Mac, effettuando operazioni discutibili e sicuramente in grado di mettere in crisi l’OS.
La seconda falla ha invece a che vedere con un problema già avvistato dai ricercatori di sicurezza Apple, tuttavia non risolto dalla scorsa estate. Il bug risiede nella cosiddetta “keychain” di OS X, tecnologia inventata per consentire una miglior gestione dei dati personali, dei token e generalmente delle chiavi di autenticazione dell’utente.
Anche in questo caso, utilizzando applicazioni non autentiche è possibile aggirare il controllo effettuato dal sistema, mettendo a repentaglio dati privati dell’utente.
I primi test hanno dimostrato la vulnerabilità dell’autenticazione tramite i token a servizi popolari come Facebook e anche iCloud; ed essendo il problema ancora in via di risoluzione, la maggioranza dei ricercatori di security consiglia di sfruttare XGuardian, un tool di protezione gratuitamente disponibile sulla popolare piattaforma per sviluppatori GitHub, in attesa dell’intervento ufficiale di Apple.
La situazione di El Capitan, come possiamo vedere, sembra essere particolarmente delicata dal punto di vista della sicurezza, nonostante il lavoro compiuto per rendere l’OS più sicuro.
Attendiamo quindi che Apple renda la nuova release di OS X più robusta e stabile, per poter apprezzare al massimo tutto quello che di nuovo ha da offrirci nel multimedia e nella navigazione Web.
Lascia un commento