Su macOS Big Sur alcune app bypassano i firewall: e può diventare un problema

Argomenti:
Pubblicato il: 18-11-2020 15:44 , Ultimo aggiornamento: 07-03-2021 12:04

macOS Big Sur è la nuova versione del sistema operativo della Apple che, tanto per (non) cambiare, sta facendo discutere a vari livelli gli esperti di sicurezza informatica: il nocciolo della questione sembra essere legato ad una scelta che era risultata controversa già ai tempi del rilascio della beta del sistema operativo, ovvero che le app firmate digitalmente da Apple fossero in grado di bypassare i firewall.

Cosa che preoccupa gli esperti, almeno in parte, perchè in questo modo anche l’eventuale uso di software VPN viene completamente eluso dal sistema operativo, facendo così perdere parzialmente il controllo di quello che si fa da parte dell’utente. Del resto, nonostante un’opinione diffusa dica il contrario, i firewall non sono affatto riservati alle reti aziendali nella totalità dei casi, dato che molti utenti medi – soprattutto se leggermente più informatizzati – ne fanno uso per proteggersi dall’esposizione a malware di ogni genere. Gli utenti Mac, del resto, conoscono e spesso utilizzano firewall open source come ad esempio Lulu e Little Snitch, che a quanto pare rischiano di diventare poco utili con il nuovo aggiornamento di MacOS: Big Sur, infatti, ha introdotto un comportamento secondo cui esistono una cinquantina di app e processi specifici del sistema operativo che aggirano by default questi firewall. Chiaro che, da un punto di vista della sicurezza, questo spalancherebbe le porte a potenziali falle che sfrutterebbero proprio i processi che sono esentati, in qualche modo, dal filtro imposto dal firewall.

Per dimostrare concretamente i rischi informatici che derivano da questa scelta, Patrick Wardle (ex hacker che ha lavorato per la NSA americana), ha mostrato in un test come un malware potrebbe aggirare il controllo per eseguire, nello specifico, quella che in gergo viene definita exfiltration, ovvero la “fuga di informazioni” e l’annessa acquisizione di dati sensibili sul Mac dell’utente a sua totale insaputa. Mediante linguaggio Python, nella pratica, ha sfruttato una delle app che sono interessate alla “concessione” e che non risentono del blocco dei firewall di cui sopra, ed ha fatto vedere come sia possibile manovrare un server esterno, da remoto, di quelli che normalmente si userebbero per un attacco informatico.

In molti casi pratici, del resto, la cattiva configurazione di firewall è causa di problemi, di aggressioni informatiche e di diffusione di malware e ransomware; probabilmente Apple, che in genere dovrebbe essere piuttosto attenta a situazioni del genere (ma che non è nuova a falle, peraltro sempre riparate in seguito ma difficilmente discusse “nel mentre”, sulla base del discusso principio security though obscurity), non ha fornito spiegazioni esplicite in merito, per cui è anche probabilmente che la politica in questione venga rivista nei successivi aggiornamenti del sistema operativo. Anche perchè sembra piuttosto strano che si possa lasciare una porta così spalancata ad aggressioni informatiche di ogni genere, anche se poi è vero che probabilmente è stato fatto così per evitare che l’utente Apple debba, di fatto, sobbarcarsi della configurazione del firewall, tanto più che non sempre si tratta di soluzioni presenti nell’app store (moltissimo software open source non viene nemmeno installato, nel sistema operativo, a meno di introdurre un’eccezione nella sicurezza).

Andando a verificare in modo fattivo, è possibile lanciare un comando per visualizzare le app che rispondono a questa eccezione, che sono per la verità sia processi del sistema operativo che app. Chiaro che chi realizza malware è di solito un profondo conoscitore dei sistemi operativi, e questo – alla lunga – può portare alla creazione di nuovi pericolosi virus che sfruttino la situazione. Tra i processi esentati dai vincoli imposti da firewall non ufficiali o open source, ad esempio, troviamo findmydeviced, mobileassetd, softwareupdated, AppStoreDaemon e lo stesso App Store.

Possibile soluzione? Ce ne sarebbero diverse, ma una delle più quotate – anche da Wardle stesso – sembra essere l’uso di filtri di rete esterni al Mac, oppure di fare uso della tecnologia del Packet Filter.

4.41/5 (7,393)

Che te ne pare?

Grazie per aver letto Su macOS Big Sur alcune app bypassano i firewall: e può diventare un problema di Salvatore Capolupo su Trovalost.it
Su macOS Big Sur alcune app bypassano i firewall: e può diventare un problema (News, Pensare)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost