Il ricercatore di sicurezza informatica Jonathan Bar Or ha condiviso, sul blog di Microsoft Security, il fatto che, il 27 luglio 2022, Microsoft ha scoperto una vulnerabilità in macOS che può consentire agli aggressori di aggirare le restrizioni all’esecuzione delle applicazioni imposte dal meccanismo di sicurezza Gatekeeper di Apple, progettato per garantire l’esecuzione di sole applicazioni trusted sui dispositivi Mac.
Il team di sicurezza di Microsoft ha sviluppato un exploit proof-of-concept per dimostrare la vulnerabilità, che è stata denominata “Achilles“.
Bypass di Gatekeeper come questo, ha spiegato il ricercatore di Microsoft, potrebbero essere sfruttati come vettore per l’accesso iniziale da parte di malware e altre minacce e potrebbero contribuire ad aumentare il tasso di successo di campagne e attacchi malevoli su macOS.
Dopo averne esaminato attentamente le implicazioni, nel luglio 2022 il team di security di Microsoft ha condiviso la vulnerabilità con Apple attraverso la Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR).
È bene precisare subito che le correzioni per la vulnerabilità, ora identificata come CVE-2022-42821, sono state rilasciate da Apple per tutte le versioni del suo sistema operativo desktop.
Jonathan Bar Or sottolinea che Apple ha rapidamente risolto il problema. Spulciando tra le note di rilascio dei contenuti di sicurezza di Apple, notiamo che la vulnerabilità CVE-2022-42821 è indicata come corretta in macOS Ventura, che è uscito a ottobre. Ma, per quel particolare CVE, Apple specifica anche che la voce è stata aggiunta il 13 dicembre 2022.
Probabilmente la patch era già presente, ma la sua descrizione è stata aggiunta in un secondo momento. Forse perché sulle versioni precedenti del sistema operativo per Mac, il fix della vulnerabilità CVE-2022-42821 è in effetti arrivata solo il 13 dicembre, con gli update macOS Monterey 12.6.2 e macOS Big Sur 11.7.2.
I ricercatori di Microsoft hanno notato anche che la Lockdown Mode di Apple, la “modalità di isolamento” introdotta in macOS Ventura come funzione di protezione opzionale per gli utenti ad alto rischio che potrebbero essere personalmente presi di mira da un cyberattacco sofisticato, ha lo scopo di bloccare gli exploit di esecuzione di codice remoto zero-click, e quindi non difende da Achilles.
Gli utenti finali – sottolinea dunque ancor più a ragione Microsoft – dovrebbero applicare il fix di sicurezza indipendentemente dal loro stato di Lockdown Mode.
In un post pubblicato sul blog di Microsoft Security, il team ha condiviso ulteriori informazioni su Gatekeeper e sulla vulnerabilità in grado di aggirarlo, e ha sottolineato l’importanza della collaborazione tra i ricercatori e la community della sicurezza, per migliorare le difese per l’ecosistema più ampio.
La competizione a 360 gradi tra Microsoft e Apple su prodotti hardware, software e servizi non impedisce quindi alle due aziende di fare fronte comune e di collaborare, quando necessario, contro le minacce informatiche. Come è giusto che sia.
