Gabbato Gatekeeper, il sistema di sicurezza delle app viene scavalcato con facilità

Gatekeeper

Gatekeeper è un sistema che Apple integrò in OS X nel 2012. Il suo funzionamento è semplice: le applicazioni, per essere installate nel Mac, devono avere un certificato approvato da Apple che prova l’affidabilità. Se il certificato non c’è il sistema non installa il software, chiedendo all’utente un permesso speciale per farlo.

Il sistema consente, in pratica, di installare dei malware solo volendolo. L’utente deve approvare l’installazione. Il problema è che Gatekeeper è stato gabbato da un bug anche abbastanza subdolo.

Immaginate Gatekeeper come le mura di un castello. Se viene Giovanni e questi è un uomo affidabile, le guardie lo riconoscono e lo fanno passare senza vedere cosa porta nel sacco. Il problema è che qualcuno è riuscito a travestirsi da Giovanni e gabbare le guardie.

La società di sicurezza Synack ha scoperto il sistema. Bisogna farsi certificare un’app da Apple, poi prendere il certificato e spostarlo nell’app modificata. Il secondo certificato prende il nome del primo e viene posto nella stessa posizione.

Gatekeeper andrà a controllare solo il nome e la posizione del certificato, non prendendo in considerazione tutto il resto. Così facendo un malware può fingersi un’app certificata ed essere installata senza i permessi speciali dell’utente.

Speriamo che Apple si occupi al più presto di risolvere questo problema. Nell’attesa il consiglio è sempre quello di installare solo software preso da fonti sicure.

  • spawn5m

    Scavalcato con facilità? Meh non sono d’accordo, se hai una app certificata vuol dire due cose o che il certificato l’ha creato l’app store dunque stai distribuendo mediante App Store o sei uno sviluppatore certificato Apple.
    Se usi il tuo certificato per creare un software malevolo praticamente stai dichiarando mediante firma univoca chi ha creato quel software, dunque aspettati cause legali a non finire. Dunque scavalcato dove?