Per i MacBook di Apple è stato scoperto un problema molto serio che mette a rischio tutti gli utenti e mette un po' in imbarazzo l'azienda americana. Più precisamente, il sistema Gatekeeper, che dovrebbe impedire l'installazione di applicazioni sconosciute, presenta una vulnerabilità che viene già sfruttata per eseguire codice non firmato nei MacBook.
Gatekeeper nei MacBook può rimuovere completamente il sistema di protezione in modo che le applicazioni non firmate possano essere installate sui computer, indipendentemente dalla loro provenienza. La vulnerabilità si basa sul modo in cui Gatekeeper è stato pensato per proteggere i MacBook da ambienti esterni collegati ai computer o file condivisi in rete, Gatekeeper considera questi luoghi sicuri ed evita di controllarli.
Un'applicazione firmata già esistente sul Mac può essere utilizzata per autorizzare l'installazione di applicazioni non firmate provenienti da queste fonti e la vulnerabilità è già sfruttata. Un'azienda americana è a conoscenza di questa vulnerabilità e attualmente la sta sfruttando attivamente, quindi tutti gli utenti di MacBook sono a rischio.
"La funzionalità di Gatekeeper può essere completamente aggirata. Nella sua attuale implementazione, Gatekeeper considera sia le unità esterne che le condivisioni di rete come "posizioni sicure". Ciò significa che consente l'esecuzione di qualsiasi applicazione contenuta in tali posizioni senza controllare nuovamente il codice. Prosegue spiegando che l'utente può essere "facilmente" indotto a montare un'unità di condivisione di rete e che qualsiasi cosa in quella cartella può quindi passare Gatekeeper."
