Alchimist è il primo malware creato per Mac incompatibile con Mac

Alchimist è un nuovo malware progettato per sfruttare una vulnerabilità nota (CVE-2021-3034) di Polkit pkexec, una utility della riga di comando che consente a un utente autorizzato di eseguire un’app come se fosse un altro utente.

La vulnerabilità, soprannominata PwnKit, un gioco di parole sul nome Polkit, può essere sfruttata da un pirata informatico per scalare i privilegi locali, ed eseguire comandi o software dannosi come se fosse l’amministratore del computer.

Pkexec è incluso di default in tutte le principali distribuzioni Linux, ma Apple l’ha rimosso da macOS. Quindi non è chiaro il motivo per cui i creatori di Alchimist hanno progettato il malware per Mac per sfruttare una vulnerabilità in qualcosa che non c’è sui Mac.

A riguardo ci sono due teorie, la prima è che Alchimist, che è stato trovato all’interno di una applicazione per Mac, fosse destinato a un computer Apple sul quale i pirati informatici speravano d’installare pkexec, quindi un’operazione di spionaggio con un obiettivo ben preciso.

Secondo altri, invece, più semplicemente i pirati informatici che hanno creato Alchimist per Mac non sapevano che il loro malware era incompatibile con macOS.