macOS: allarme malware, sistema operativo a rischio

Contrariamente a quanto ritenuto da molti, macOS, il sistema operativo che governa i computer della “mela morsicata”, non è poi così sicuro, o almeno non lo è più come poteva esserlo un tempo. A far luce sulla quesitone è Patrick Wardle, specialista della sicurezza in ambiente Apple, il quale in occasione della RSA Conference 2022 ha messo in evidenza come l’OS abbia alcuni piccoli difetti che potrebbero essere causa del diffondersi di malware.

macOS: presenti vulnerabilità che sfruttano punti deboli del codice

Andando più in dettaglio, nel corso dell’evento in questione, l’esperto ha appunto sottolineato la presenza di alcune falle nel codice del sistema operativo che destano particolare preoccupazione. Si tratta principalmente di due vulnerabilità, quelle siglate come: CVE-2021-30657 e CVE-2021-30853. Non colpiscono il sistema a livello tecnico, ma vanno a sfruttare i punti deboli del codice

Per fare un esempio pratico, nel caso della falla CVE-2021-30657, un utente malintenzionato potrebbe essere in grado di aggirare i controlli di sicurezza, normalmente forniti da Apple, semplicemente tralasciando un singolo file. Wardle ha scoperto che quando alcuni tipi di applicazioni, non contengono il file info.plist, non sono soggetti agli strumenti di scansione che Apple utilizza normalmente per escludere le applicazioni pericolose. Il problema, risiedeva nel modo in cui macOS gestiva le applicazioni con script. Quando viene compilata senza il file info.plist, un’applicazione va a sfruttare strumenti secondari per l’avvio che non esegueno i normali controlli di sicurezza.

Considerando la situazione, per evitare problematiche è bene equipaggiare il proprio Mac con un buon software antivirus compatibile, come nel caso di Norton 360 Premium che permette di risparmiare del 57% sull’abbonamento annuale e del 47% su quello biennale.