pubblicazione Il nuovo macOS 13 Ventura di Apple Il 24 ottobre ha introdotto una serie di nuove funzionalità per gli utenti Mac, ma ha anche causato problemi a coloro che si affidano a software di sicurezza di terze parti come scanner di malware e strumenti di monitoraggio.

Durante il processo di correzione di una vulnerabilità nell’undicesima beta dello sviluppatore Ventura, rilasciata l’11 ottobre, Apple ha erroneamente introdotto un difetto che impedisce ai prodotti di sicurezza di terze parti di ottenere l’accesso di cui hanno bisogno per eseguire le proprie scansioni. E mentre esiste una soluzione alternativa per concedere l’autorizzazione, coloro che aggiornano il proprio Mac a Ventura potrebbero non rendersi conto che qualcosa non va o avere le informazioni necessarie per risolvere il problema.

Apple ha detto a WIRED che risolverà il problema nel prossimo aggiornamento del software macOS, ma ha rifiutato di dire quando. Nel frattempo, gli utenti potrebbero non rendersi conto che i loro strumenti di sicurezza del Mac non funzionano come previsto. Questa confusione ha lasciato i fornitori di servizi di sicurezza di terze parti in difficoltà per comprendere la portata del problema.

“Ovviamente, tutto questo ha coinciso con il nostro rilascio di una versione beta che doveva essere compatibile con Ventura”, afferma Thomas Reed, direttore delle piattaforme Mac e mobili presso la società di antivirus Malwarebytes. “Quindi abbiamo ricevuto segnalazioni di bug dai clienti che dicevano che qualcosa non andava e ci siamo detti, ‘Merda, abbiamo appena rilasciato una beta difettosa. Abbiamo anche ritirato temporaneamente la versione beta dalla circolazione, ma poi abbiamo iniziato a vedere rapporti anche su altri prodotti, dopo che le persone sono passate a Ventura, quindi ci siamo detti “Ah, non va bene”.

Gli strumenti di monitoraggio della sicurezza richiedono la visibilità del sistema, altrimenti nota come accesso completo al disco, per eseguire scansioni e rilevare attività dannose. Questo accesso è importante e dovrebbe essere concesso solo a programmi affidabili, perché può essere utilizzato in modo improprio nelle mani sbagliate. Di conseguenza, Apple richiede agli utenti di seguire più passaggi e di autenticarsi prima di concedere loro l’autorizzazione per un servizio antivirus o uno strumento di monitoraggio del sistema. Ciò rende meno probabile che un utente malintenzionato possa in qualche modo aggirare questi ostacoli o indurre l’utente a concedere loro l’accesso a software dannoso a sua insaputa.

Il ricercatore di lunga data sulla sicurezza di macOS Csaba Fitzl ha scoperto che, sebbene questa protezione delle impostazioni sia potente, può sfruttare una vulnerabilità nella protezione della privacy degli utenti di macOS nota come Trasparenza, Consenso e Controllo per disattivare o revocare facilmente l’autorizzazione una volta concessa. In altre parole, l’attaccante potrebbe potenzialmente disabilitare gli strumenti su cui gli utenti fanno affidamento per avvisarli di qualsiasi attività sospetta.

Apple ha cercato di correggere il difetto più volte nel corso del 2022, ma ogni volta, afferma Witzel, è stato in grado di trovare una soluzione alternativa per riparare l’azienda. Infine, Apple ha compiuto un passo più grande con Ventura e ha apportato modifiche più complete al modo in cui gestisce le autorizzazioni per i servizi di sicurezza. Tuttavia, l’azienda ha commesso un errore diverso che ora sta causando i problemi attuali.

“Apple l’ha riparato e poi l’hai sovrascritto, quindi l’hanno riparato di nuovo e tu lo hai annullato di nuovo”, dice Wetzel. “Siamo andati avanti e indietro circa tre volte, e alla fine hanno deciso che avrebbero riprogettato completamente il concept, cosa che penso fosse la cosa giusta da fare. Ma è stato un po’ sfortunato che sia apparso in Ventura beta così vicino al rilascio pubblico, solo un paio di settimane fa. Non è successo. Non c’era tempo per scoprire questo problema. È successo.