macOS Big Sur è la nuova versione del sistema operativo della Apple che, tanto per (non) cambiare, sta facendo discutere a vari livelli gli esperti di sicurezza informatica: il nocciolo della questione sembra essere legato ad una scelta che era risultata controversa già ai tempi del rilascio della beta del sistema operativo, ovvero che le app firmate digitalmente da Apple fossero in grado di bypassare i firewall.
Cosa che preoccupa gli esperti, almeno in parte, perchè in questo modo anche l’eventuale uso di software VPN viene completamente eluso dal sistema operativo, facendo cosଠperdere parzialmente il controllo di quello che si fa da parte dell’utente. Del resto, nonostante un’opinione diffusa dica il contrario, i firewall non sono affatto riservati alle reti aziendali nella totalità dei casi, dato che molti utenti medi – soprattutto se leggermente più informatizzati – ne fanno uso per proteggersi dall’esposizione a malware di ogni genere. Gli utenti Mac, del resto, conoscono e spesso utilizzano firewall open source come ad esempio Lulu e Little Snitch, che a quanto pare rischiano di diventare poco utili con il nuovo aggiornamento di MacOS: Big Sur, infatti, ha introdotto un comportamento secondo cui esistono una cinquantina di app e processi specifici del sistema operativo che aggirano by default questi firewall. Chiaro che, da un punto di vista della sicurezza, questo spalancherebbe le porte a potenziali falle che sfrutterebbero proprio i processi che sono esentati, in qualche modo, dal filtro imposto dal firewall.
Per dimostrare concretamente i rischi informatici che derivano da questa scelta, Patrick Wardle (ex hacker che ha lavorato per la NSA americana), ha mostrato in un test come un malware potrebbe aggirare il controllo per eseguire, nello specifico, quella che in gergo viene definita exfiltration, ovvero la “fuga di informazioni” e l’annessa acquisizione di dati sensibili sul Mac dell’utente a sua totale insaputa. Mediante linguaggio Python, nella pratica, ha sfruttato una delle app che sono interessate alla “concessione” e che non risentono del blocco dei firewall di cui sopra, ed ha fatto vedere come sia possibile manovrare un server esterno, da remoto, di quelli che normalmente si userebbero per un attacco informatico.
The (now confirmed?) security & privacy risks of this design decision, were of course communicated clearly to Apple prior to Big Sur's release @AppleSupport / FB8817119 🤷♂️ pic.twitter.com/FSDfxveTzn
— Patrick Wardle (@patrickwardle) November 14, 2020
In molti casi pratici, del resto, la cattiva configurazione di firewall è causa di problemi, di aggressioni informatiche e di diffusione di malware e ransomware; probabilmente Apple, che in genere dovrebbe essere piuttosto attenta a situazioni del genere (ma che non è nuova a falle, peraltro sempre riparate in seguito ma difficilmente discusse “nel mentre”, sulla base del discusso principio security though obscurity), non ha fornito spiegazioni esplicite in merito, per cui è anche probabilmente che la politica in questione venga rivista nei successivi aggiornamenti del sistema operativo. Anche perchè sembra piuttosto strano che si possa lasciare una porta cosଠspalancata ad aggressioni informatiche di ogni genere, anche se poi è vero che probabilmente è stato fatto cosଠper evitare che l’utente Apple debba, di fatto, sobbarcarsi della configurazione del firewall, tanto più che non sempre si tratta di soluzioni presenti nell’app store (moltissimo software open source non viene nemmeno installato, nel sistema operativo, a meno di introdurre un’eccezione nella sicurezza).
Andando a verificare in modo fattivo, è possibile lanciare un comando per visualizzare le app che rispondono a questa eccezione, che sono per la verità sia processi del sistema operativo che app. Chiaro che chi realizza malware è di solito un profondo conoscitore dei sistemi operativi, e questo – alla lunga – può portare alla creazione di nuovi pericolosi virus che sfruttino la situazione. Tra i processi esentati dai vincoli imposti da firewall non ufficiali o open source, ad esempio, troviamo findmydeviced, mobileassetd, softwareupdated, AppStoreDaemon e lo stesso App Store.
Possibile soluzione? Ce ne sarebbero diverse, ma una delle più quotate – anche da Wardle stesso – sembra essere l’uso di filtri di rete esterni al Mac, oppure di fare uso della tecnologia del Packet Filter.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Cos’è un dominio di primo livello?
- 🟡 Colori HTML: come impostarli. Codici HEX
- 🟠 Cosa significa “quilibet”
