Apple trova e corregge la un’importante falla nella sicurezza rinominata Achille, scoperta qualche mese fa da… Microsoft! Ecco cos’è la falla Achille e perché è importante aggiornare macOS.
Gli utenti Mac pensano sempre di avere i computer più sicuri al mondo e di essere al sicuro dagli attacchi di virus. Purtroppo la storia ha mostrato a più riprese che questa credenza non è affatto fondata. Anche se maOS è stato meno colpito dagli hacker, che hanno sempre preferito puntare su Windows per via del maggior numero di utenti (e potenziali vittime), Apple non è del tutto al sicuro. Per questo motivo l’azienda rilascia regolarmente aggiornamenti per macOS e per iPhone e iPad in modo da correggere eventuali bug ed evitare falle nella sicurezza. L’ultimo di questi è stato rilasciato lo scorso 13 dicembre, per i sistemi macOS Ventura, Big Sur e Monterey, dopo la scoperta di una vulnerabilità critica. Il dettaglio “divertente” è che questa falla, chiamata falla Achille, era già stata scoperta mesi fa da Microsoft, l’eterno competitor di Apple.
È stato Jonathan Bar Or, ricercatore del team di sicurezza di Microsoft, a lanciare l’allarme a fine luglio 2022, dopo aver scoperto una vulnerabilità identificata con il codice VCE-2022-42821, rinominata poi “Achille” (o Achilles), naturalmente per il riferimento al mitologico “tallone d’Achille”. Come spiegato da Microsoft nel suo blog questa vulnerabilità permetteva di aggirare il sistema di protezione Gatekeeper integrato su macOS. Senza entrare in considerazioni troppo tecniche, questo dispositivo permette di garantire il funzionamento dei i software sicuri, grazie a tecniche di verifica e blocco. Sfortunatamente la falla Achille ha avuto origine da A/UX, la versione del sistema operativo Unix, usata come base per maOS. Grazie a questa vulnerabilità gli hacker hanno potuto aggirare il dispositivo Gatekeeper per creare dei file con autorizzazioni pericolose. Nel suo articolo Microsoft ha spiegato che “la modalità di blocco di Apple, introdotta su macOS Ventura come funzionalità id protezione opzionale per gli utenti ad alto rischio che possono essere vittime di cyberattacchi sofisticati, il cui scopo è quello di fermare gli exploit d’esecuzione del codice in remoto senza click. È la ragione per cui non è possibile difendersi da Achille. Tutti gli utenti dovranno quindi correggere questa vulnerabilità”.
Fortunatamente, grazie a Microsoft, la falla Achille è stata corretta e non c’è più niente da temere. L’unica cosa da fare è assicurarsi di avere l’ultima versione di macOS relativa ai tre sistemi operativi in circolazione: macOS 13.1 Ventura, macOS 1.7.2 Big Sur o macOS 12.6.2 Monterey. Per verificare ciò ti basterà cliccare sul logo Apple (in alto a destra) e selezionare Informazioni su questo Mac. Si aprirà una nuova finestra in cui potrai visualizzare il nome e il numero della versione corrente di macOS. Se dovessi avere una versione meno recente, clicca su Aggiornamento di sistema. macOS verificherà la presenza di nuovi aggiornamenti e, in seguito, li scaricherà e installerà immediatamente.
Foto: © Unsplash.