Un nuovo malware Mac soprannominato OSX / Linker sfrutta la vulnerabilità di gatekeeper macOS ‘divulgata di recente per essere eseguita sulla macchina della vittima senza autorizzazione dell’utente o avvisi.
La vulnerabilità zero-day di MacOS X GateKeeper è stata pubblicata da Filippo Cavallarin il 24 maggio, in quanto Apple non ha rispettato la scadenza di 90 giorni per correggere la vulnerabilità.
La vulnerabilità risiede nel modo in cui Gatekeeper tratta le app caricate da una condivisione di rete e da Internet. Gatekeeper, per impostazione predefinita, considera le app caricate da unità esterne e condivisioni di rete come sedi sicure e consente di eseguirle senza il consenso dell’utente.
Il team di ricerca di malware di Intego ha notato alcuni tentativi di OSX / Linker di sfruttare il difetto Zero-day in macOS Gatekeeper utilizzando un file immagine disco (.dmg) utilizzato per distribuire il software Mac.
Si consiglia agli amministratori di rete di bloccare la propria rete per impedire le comunicazioni NFS dall’IP esterno e, per gli utenti domestici, non è prevista alcuna correzione finché Apple non rilascia un aggiornamento della sicurezza.
108.168.175.167:111 o 875 o porta TCP 2049
