Apple patch vulnerabilità dannosa di MacOS scoperta da Microsoft

In uno scambio alquanto strano tra due giganti del software, Apple ha corretto una grave vulnerabilità in macOS. Il problema è stato originariamente scoperto da un team di ricerca sulla sicurezza Microsoft e potrebbe essere abusato dagli attori delle minacce per installare un rootkit dannoso sul Mac di destinazione.

La buona notizia è che se stai utilizzando la versione più recente di macOS, sei già protetto dagli attacchi che utilizzano questo vettore. La vulnerabilità era correlata alla protezione dell'integrità del sistema o SIP. Il bug ha consentito ai malintenzionati di sovrascrivere i file di sistema e di installare ciò che i ricercatori chiamano "malware persistente e non rilevabile".

Il motivo per cui i ricercatori di Microsoft hanno scoperto un problema con un sistema operativo diverso, probabilmente rivale, è che Microsoft sembra concentrarsi sempre di più sui grandi clienti aziendali che gestiscono reti che utilizzano sia Windows che macOS.

Come riportato da ZDNet, Microsoft sembra lavorare molto in questa direzione, con il lancio completo del prodotto Defender for Endpoint dell'azienda nel 2021. Defender for Endpoint è una soluzione che funziona non solo sui sistemi MS Windows ma praticamente su qualsiasi sistema operativo, incluso Apple e Android e può essere un ottimo strumento in un ambiente "porta il tuo dispositivo".

I ricercatori di Microsoft hanno notato che le reti odierne stanno diventando sempre più diversificate e si stanno allontanando dall'omogeneità e verso una combinazione di sistemi operativi e infrastrutture. Contemporaneamente a ciò, i malintenzionati stanno lavorando su sempre più strumenti e vettori di attacco innovativi che possono colpire i sistemi non Windows.

Il problema con la protezione dell'integrità del sistema di macOS è stato catalogato con l'handle CVE-2021-30892 ed è già stato corretto da Apple.

Naturalmente, questo porta ancora una volta al dibattito di lunga data sulla necessità o meno di applicazioni anti-malware per i computer Mac. Ci sono ancora persone che credono che i Mac siano a prova di proiettile e non possano essere presi di mira da alcun virus o altra forma di malware. Gli ultimi anni hanno dimostrato inequivocabilmente che i Mac possono essere presi di mira e gli attori delle minacce hanno compiuto mosse e progressi per prenderli di mira.