skip to main | skip to sidebar
0 commenti

Mac App Store, appena nato e già bucato

Questo articolo era stato pubblicato inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Ha fatto il suo debutto pochi giorni fa il Mac App Store: il negozio via Internet di Apple dal quale scaricare programmi per i computer della celebre marca della mela morsicata con una formula molto simile a quella già collaudata per iPhone e iPad. L'obiettivo dell'App Store è semplificare l'acquisto, la gestione e la manutenzione dei programmi da parte degli utenti (e, naturalmente garantire profitti ad Apple e ai creatori dei programmi venduti tramite l'App Store).

Ma sono bastati appunto pochi giorni per scoprire che la sicurezza del Mac App Store ha una vulnerabilità che fa clamore per la sua semplicità. Lo Store, infatti, non obbliga un'applicazione messa in vendita a verificare che i dati della “ricevuta” dello Store, necessari per attivare l'applicazione stessa, siano riferiti specificamente a quella applicazione. Così è emerso che alcune applicazioni accettano qualunque “ricevuta”, anche quelle di altre applicazioni.

Colpa degli autori delle applicazioni, ma anche colpa di Apple che non impone questa verifica. Ecco come si fa a scavalcare la sua protezione antipirateria: si scarica il file .dmg dell'applicazione desiderata (è facile trovarlo in giro), la si installa come se fosse una normale applicazione e poi si copiano tre file e/o cartelle provenienti da qualunque programma regolarmente scaricato sull'App Store (compresi quelli gratuiti).

Non è il caso di specificare quali siano questi file passepartout, non solo per non incoraggiare la pirateria informatica ma anche perché scaricare programmi da fonti differenti dal sito del produttore è un rischio per la sicurezza. Sophos, infatti, sottolinea e dimostra (video) che nulla vieta di inserire nelle copie pirata dei virus fatti su misura per il mondo Mac: anzi, è incredibilmente semplice. Le applicazioni pirata diventerebbero così dei perfetti cavalli di Troia. Morale della storia: risparmiare qualche banconota può costare molto caro anche per gli utenti della Mela.


Fonti aggiuntive: TheNextWeb, Craftymind, ZDNet.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).