Apple ha inavvertitamente dato l’accesso ai Mac ad alcuni malware che riescono così a superare il processo di autenticazione. Un errore, secondo il ricercatore di sicurezza Patrick Wardle, che consentirebbe l’installazione di software fraudolenti compromettendo la sicurezza dei computer. Prevenire la diffusione di questi malware è esattamente il motivo per cui Apple chiede che le applicazioni installate su Mac vengano autenticate, perciò non è chiaro come ciò possa essere accaduto.
Prima che vengano eseguite su macOS Catalina, il sistema chiede all’utente se è sicuro di voler avviare l’applicazione. Accade quando queste sono state scaricate da fonti alternative al Mac App Store ed è appositamente pensato per proteggere il computer quando non si è certi della provenienza del software. In questi casi compare una notifica con due sole opzioni disponibili: spostare nel cestino oppure annullare l’operazione.
Secondo quanto spiega Wardle, un utente ha accidentalmente visitato il sito homebrew.sh anziché brew.sh (sito dell’apprezzatissimo sistema di gestione dei pacchetti che semplifica l’installazione su OS X del software open source di derivazione Unix/Linux). Il primo, chiaramente falso, mostrava un avviso ingannevole in cui si diceva che Adobe Flash non era aggiornato: un sistema molto comune con cui si porta gli utenti a installare potenziali malware sulle proprie macchine. Il problema di verifica proprio a questo punto perché il sistema di autenticazione progettato da Apple non ha funzionato, autorizzando l’installazione di OSX.Shlayer, un malware normalmente diffuso tramite torrent e in circolazione da quasi un anno.
Fonte: Macitynet.it