Uno sviluppatore di software ha rilasciato dettagli su un difetto in Gestione app, una funzionalità di sicurezza introdotta in Mac OS Ventura. Lo sviluppatore ha scoperto il problema prima che Ventura fosse rilasciato ufficialmente lo scorso ottobre, ma non è mai stata rilasciata una correzione, quindi lo sviluppatore ha deciso di rendere pubbliche le informazioni.
La gestione delle app ha lo scopo di prevenire le modifiche del software dannoso tenendo d'occhio i tentativi del software di modificare altre app sul Mac. In tal caso, App Management blocca la modifica e avvisa l'utente, che può consentirla se applicabile.
In un post sul blog, Dettagli di Jeff Johnson in che modo il difetto coinvolge la sandbox dell'app. Le app in modalità sandbox non possono modificare altre app senza autorizzazione, ma, spiega Johnson, Apple ha inserito la cartella Applicazioni stessa all'interno della sandbox. Questa configurazione consente alle app senza sandbox di modificare altre app e ignorare un controllo da parte di Gestione app.
Johnson ha creato un progetto Xcode che dimostra il difetto. Johnson in realtà ha accennato a questo difetto in a post nell'ottobre 2022, dove ha spiegato come funziona la gestione delle app e i cinque modi in cui un'app può ottenere le autorizzazioni: ha notato un sesto modo, ma non l'ha rivelato al momento perché è questo difetto della sandbox.
Johnson ha affermato di aver segnalato il problema ad Apple, che ha riconosciuto di aver ricevuto il rapporto ma non ha ancora risolto il problema, il che ha portato Johnson a rivelare i dettagli sul suo blog. "La pratica standard nella segnalazione di una vulnerabilità della sicurezza è di concedere al fornitore 90 giorni per risolvere il problema e io ho concesso ad Apple molto più tempo del previsto", ha scritto Johnson. Apple non ha commentato la questione.
Il rapporto di Johnson è un buon promemoria del fatto che gli utenti devono essere proattivi nel mantenere un Mac sicuro. Non è sufficiente affidarsi semplicemente alle funzionalità di sicurezza di Apple: come dimostra Johnson, non sono perfette. Una pratica che gli utenti dovrebbero tenere a mente è quella di scaricare software solo da fonti attendibili, come l'App Store (che effettua controlli di sicurezza del proprio software) o direttamente dallo sviluppatore. Il malware è spesso camuffato da software legittimo e viene distribuito tramite e-mail o sul Web attraverso forum e siti di software che non vigilano sulla sicurezza.
Un altro modo per proteggersi è aggiornare all'ultima versione di macOS quando possibile. Apple rilascia le patch di sicurezza tramite gli aggiornamenti del sistema operativo, quindi è importante installarle quando sono disponibili. Quando alla fine Apple riuscirà a correggere il difetto di gestione delle app, ciò avverrà tramite un aggiornamento di sistema.
Macworld ha diverse guide per aiutarti a mantenere la tua sicurezza, inclusa una guida su se hai bisogno o meno di un software antivirus, UN elenco dei virus Mac, malware e trojan e a confronto del software di sicurezza per Mac.