In teoria, la System Integrity Protection introdotta con OS X El Capitan dovrebbe rendere incredibilmente difficile riuscire a compromettere irrimediabilmente un Mac. La nuova funzione infatti impedisce alle normali applicazioni di apportare alcuna modifica ai file protetti di sistema, rendendo in questo modo praticamente impossibile per la maggior parte dei malware portare a termine i propri attacchi. Pare tuttavia che la difesa messa in piedi da Apple non sia poi così impenetrabile come sembra.
Pedro Vilaça, ricercatore di SentinelOne, ha recentemente scoperto una grave falla nella sicurezza di OS X, che permette di eseguire con estrema semplicità qualsiasi genere di codice su sistemi Mac, anche con la System Integrity Protection attiva. Pare che la vulnerabilità sfrutti il fatto che alcuni programmi hanno necessariamente bisogno di alcuni privilegi speciali per funzionare correttamente, come ad esempio lo strumento che permette di aggiornare il proprio sistema.
Quel che preoccupa maggiormente è che i malware capaci di sfruttare questa vulnerabilità risultano non solo estremamente affidabili, ma anche incredibilmente difficili da rivelare una volta entrati in azione. Per fortuna, tutti coloro che tengono sempre aggiornato il proprio sistema operativo dovrebbero essere ormai al sicuro.
SentinelOne ha informato Apple della grave falla già a gennaio di quest’anno, e sia OS X 10.11.4 che iOS 9.3 hanno risolto il problema. Rimane vulnerabile invece chi utilizza una versione precedente dei sistemi operativi, e consigliamo loro di eseguire l’aggiornamento al più presto.
