L’apertura delle app nel Mac da Safari può essere usata dai malware

URL scheme macOS

La corsa degli hacker e di Apple per la sicurezza è iniziata solo di recente. La società di Cupertino negli ultimi anni ha messo a punto una serie di sistemi per garantire la sicurezza per i suoi utenti. Mentre questo in iOS è assoluta, grazie al controllo delle app alla fonte, in macOS le cose sono più complicate.

Di recente il ricercatore Patrick Wardle ha scoperto un sistema che può essere usato per installare dei malware partendo da Safari. Per applicare il danno si parte dello schema URL integrato nel browser, che consente di aprire un file scaricato dal web nell’app che lo supporta.

Per esempio scaricando un PDF, Safari può suggerirvi di aprire il file con Anteprima di macOS. Nel farlo, fa apparire un pop-up in cui invita l’utente ad aprire Anteprima per visualizzare il file. I malintenzionati possono sfruttare proprio quel momento.

In siti creati ad hoc, spesso dietro sistemi pubblicitari di download di file illegali (come film e software), gli hacker possono invitare l’utente ad aprire un finto documento in Anteprima o altre app. In realtà quello che viene scaricato è un malware in un file zip.

Confermare il pop-up si traduce con l’apertura del file zip e l’installazione del malware nel Mac. Apple utilizza Gatekeeper per controllare il certificato dell’app, ma spesso abbiamo visto che gli hacker riescono a sfruttare certificati validi.

Per evitare di incorrere in questi pericoli, oltre ad evitare di accettare file da siti strani, è consigliabile attivare l’apertura diretta dei file scaricati da Safari. Per disabilitare questa funzione dovete andare in Safari > Preferenze > Generali e togliere la spunta alla voce “apri file sicuri dopo il download”.

schema malware

Cosa ne pensi?