Mamma Apple interviene di nuovo per ripristinare la sicurezza di macOS compromessa da app di terzi
Per la seconda volta in pochi giorni, mamma Apple è dovuta intervenuta per ripristinare la sicurezza di macOS compromessa da alcuni software di terze parti per le videoconferenze.
Quando si è diffusa la notizia che una falla individuata in RingCentral e Zhumu, due software per le video chat di gruppo, poteva consentire ad un pirata informatico di utilizzare la webcam del Mac per spiare l’utente, Cupertino ha provveduto a neutralizzare la vulnerabilità aggiornando in remoto Gatekeeper e Malware Removal Tool (MRT), il primo è la tecnologia inclusa in macOS che controlla le applicazioni scaricate da Internet e verifica le firme sviluppatore revocate o rivela la presenza di specifici malware prima di consentire l’avvio di un software; il secondo è l’utility per rimuovere un malware, ma in questo caso elimina una estensione secondaria vulnerabile che viene installata quando si scarica RingCentral e Zhumu.
La falla che affligge RingCentral e Zhumu è la stessa scoperta in Zoom, un’altra applicazione per le video chat di gruppo, e che aveva costretto Apple ad intervenire la scorsa settimana aggiornando in remoto MRT.
Gli aggiornamenti di Gatekeeper e MRT vengono effettuati automaticamente non appena il Mac si collega ad Internet, quindi non è richiesta alcuna azione da parte dell’utente. Lanciando Informazioni di sistema tramite Informazioni su questo Mac dal menu , e selezionando la voce di “Installazioni” in Software è possibile controllare se è stato effettuato l’update MRTConfigData versione 1,46 e Gatekeeper Configuration Data versione 172.
9 commenti
C’è modo di forzare l’aggiornamento? il mio sistema è fermo alla versione 1,45 e 171
Copia e incolla nel Terminale questo comando, e poi premi Invio. Ti verrà chiesto di digitare la password amministratore (che non verrà mostrata):
sudo softwareupdate –background-critical softwareupdate
Grazie 🙂
MacBook pro 15″ mid 2015 – OSX 10.14.5
Anche forzando l’aggiornamento col Terminale, non succede nulla e il Gatekeeper rimane alla versione 171 del 4 luglio, il MRTConfigData alla 1,45 del 12 luglio.
Anche l’aggiornamento precedente è stato scaricato con diversi giorni di ritardo rispetto a quanto annunciato sui media.
Forse i Mac più vecchi hanno meno priorità nel rilascio da Apple di questo tipo di aggiornamenti?
Con le utility citate sopra l’aggiornamento è immediato (MacBook Pro mid 2012)
Ho provato a forzare l’aggiornamento ma anche il mio iMac (Retina 5K, 27-inch, Late 2015) non si aggiorna ?
Scaricate questa utility gratuita click qui poi premete il pulsante “Install all pending updates”
Dallo stesso sito adesso è presente la nuova utility che sostituirà LockRattler https://eclecticlightdotcom.files.wordpress.com/2019/07/silentknight11.zip che si chiama SILENTKNIGHT e funziona veramente bene
Risolto, Grazie ?