Dopo un periodo di test, e versioni beta, Apple ha ieri finalmente rilasciato al pubblico OS X El Capitan. Ma, secondo alcuni ricercatori, l’ultima versione di OS per Mac contiene ancora gravi vulnerabilità nelle funzioni Gatekeeper e Portachiavi.
Durante la scansione di bundle di app, Gatekeeper effettua un unico controllo e non completa la scansione dopo che il pacchetto è stato effettivamente aperto, ha dichiarato a Forbes Patrick Wardle, ricercatore di Synack. Gatekeeper, funzione che permette di proteggere il Mac dalle app che potrebbero causare malfunzionamenti, non sarebbe quindi in grado di ‘scoprire’ tutti i malware.
Il problema è stato comunicato ad Apple ad inizio 2015, che lo ha sua volta fatto analizzare da un team di esperti. Wardle ha suggerito a Forbes che il colosso di Cupertino potrebbe risolvere il problema bloccando i file nascosti, o almeno comunicando la pericolosità di questi tramite un messaggio di avviso.
Le vulnerabilità di Portachiavi sono invece note ad Apple da Ottobre 2014. Tra queste ci sono i furti di dati sensibili dovuti ad app non autorizzate. Il ricercatore Luyi Xing ha dichiarato che la società californiana potrebbe risolvere tali problemi mediante una profonda revisione delle infrastrutture della funzione.
Via | AppleInsider
Leggi o Aggiungi Commenti