Microsoft e Apple hanno collaborato allo scopo di correggere un problema di sicurezza riscontrato su macOS.
La vulnerabilità è stata scoperta dal Colosso di Redmond a luglio 2022 e permetteva di bypassare Gatekeeper, il sistema di sicurezza di Apple, che protegge i computer consentendo di installare solo app certificate come attendibili. La vulnerabilità avrebbe consentito ai malintenzionati di installare malware nei sistemi scoperti.
Microsoft ha quindi realizzato un proof-of-concept, denominato "Achilles", richiamando al leggendario tallone di Achille, e informato Apple.
Di recente, l'azienda ha di recente pubblicato i dettagli circa il rilevamento della vulnerabilità e le sue possibili implicazioni in un post ufficiale.
La patch di sicurezza volta a risolvere il problema è arrivata su macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 1.7.2 (Big Sur) il 13 dicembre.
Non si tratta della prima vulnerabilità in grado di bypassare Gatekeeper, infatti, Microsoft ha riepilogato in una tabella le varie falle che hanno interessato questa importante funzionalità di macOS: la prima è stata riscontrata nel 2014, con ID CVE-2014-8826, per cui gli attributi di quarantena non venivano controllati per i file JAR, eseguiti da Java.
Ma l'anno nero è stato il 2021, con tre diverse vulnerabilità, rispettivamente CVE-2021-30853, CVE-2021-30657 e CVE-2021-1810. Nel caso di Achilles, invece, si tratta della seconda vulnerabilità riscontrata nel 2022. La precedente aveva ID CVE-2022-22616 e riguardava la mancata assegnazione dell'attributo esteso di quarantena ai file Gzip in archivi BOM.
Dunque, sebbene macOS sia un sistema più protetto di altri, Gatekeeper non è comunque esente da criticità, come evidenziato da Microsoft stessa, ma Achilles rimane un caso notevole di menzione dato che è stato scoperto da Microsoft, e una collaborazione tra il Colosso di Redmond e Apple non è qualcosa che si sente tutti i giorni.
