Mamma Apple interviene di nuovo per ripristinare la sicurezza di macOS compromessa da app di terzi

| 17 luglio 2019 | 9 commenti

Per la seconda volta in pochi giorni, mamma Apple è dovuta intervenuta per ripristinare la sicurezza di macOS compromessa da alcuni software di terze parti per le videoconferenze.

Quando si è diffusa la notizia che una falla individuata in RingCentral e Zhumu, due software per le video chat di gruppo, poteva consentire ad un pirata informatico di utilizzare la webcam del Mac per spiare l’utente, Cupertino ha provveduto a neutralizzare la vulnerabilità aggiornando in remoto Gatekeeper e Malware Removal Tool (MRT), il primo è la tecnologia inclusa in macOS che controlla le applicazioni scaricate da Internet e verifica le firme sviluppatore revocate o rivela la presenza di specifici malware prima di consentire l’avvio di un software; il secondo è l’utility per rimuovere un malware, ma in questo caso elimina una estensione secondaria vulnerabile che viene installata quando si scarica RingCentral e Zhumu.

La falla che affligge RingCentral e Zhumu è la stessa scoperta in Zoom, un’altra applicazione per le video chat di gruppo, e che aveva costretto Apple ad intervenire la scorsa settimana aggiornando in remoto MRT.

Gli aggiornamenti di Gatekeeper e MRT vengono effettuati automaticamente non appena il Mac si collega ad Internet, quindi non è richiesta alcuna azione da parte dell’utente. Lanciando Informazioni di sistema tramite Informazioni su questo Mac dal menu , e selezionando la voce di “Installazioni” in Software è possibile controllare se è stato effettuato l’update MRTConfigData versione 1,46 e Gatekeeper Configuration Data versione 172.

MRTConfigData

Tag: , ,

Argomento: Mac

Commenti (9)

Trackback URL | Comments RSS Feed

  1. Gianni ha detto:

    C’è modo di forzare l’aggiornamento? il mio sistema è fermo alla versione 1,45 e 171

    • Stefano Donadio ha detto:

      Copia e incolla nel Terminale questo comando, e poi premi Invio. Ti verrà chiesto di digitare la password amministratore (che non verrà mostrata):

      sudo softwareupdate –background-critical softwareupdate

  2. Gianni ha detto:

    Grazie 🙂

  3. Luca ha detto:

    MacBook pro 15″ mid 2015 – OSX 10.14.5
    Anche forzando l’aggiornamento col Terminale, non succede nulla e il Gatekeeper rimane alla versione 171 del 4 luglio, il MRTConfigData alla 1,45 del 12 luglio.
    Anche l’aggiornamento precedente è stato scaricato con diversi giorni di ritardo rispetto a quanto annunciato sui media.
    Forse i Mac più vecchi hanno meno priorità nel rilascio da Apple di questo tipo di aggiornamenti?

  4. Gianni ha detto:

    Ho provato a forzare l’aggiornamento ma anche il mio iMac (Retina 5K, 27-inch, Late 2015) non si aggiorna 😢

  5. Stefano Donadio ha detto:

    Scaricate questa utility gratuita click qui poi premete il pulsante “Install all pending updates”

    Lockrattler update

Aggiungi un commento