Gli utenti Mac si trovano attualmente ad affrontare un falso avviso di sicurezza riguardante Docker, la popolare piattaforma di containerizzazione. Dal 7 gennaio 2025 molti utenti in tutto il mondo hanno ricevuto un messaggio di errore che indicava che Docker è un malware, ma ovviamente non è così. Facciamo il punto su questa situazione e sulle soluzioni disponibili.
Un falso avviso causato da un problema di firma
Il sistema di sicurezza integrato di macOS, progettato per proteggere gli utenti dai malware, attualmente visualizza un messaggio di errore all’avvio di Docker: “Malware bloccato. ‘com.docker.socket’ non è stato aperto perché contiene malware” . Molti utenti se ne lamentano sui forum Docker, Reddit e Github. Il team di Docker ha rapidamente confermato che si trattava di un falso avviso, causato da un problema con la firma errata del codice su alcuni file nelle installazioni esistenti.
Questa situazione ricorda altri incidenti simili accaduti in passato su macOS, in particolare con alcune applicazioni professionali ampiamente utilizzate. Il sistema di sicurezza di Apple, sebbene a volte eccessivamente zelante, svolge un ruolo cruciale nella protezione degli utenti Mac.
Le soluzioni ufficiali proposte
Docker ha risposto rapidamente offrendo diverse soluzioni per risolvere questo problema in un post sul blog:
- L’aggiornamento a Docker Desktop 4.37.2, che include una correzione permanente
- Installazione di patch specifiche per le versioni dalla 4.32 alla 4.36
- Uno script dedicato per gli amministratori IT che gestiscono più posizioni
- Una procedura di reinstallazione completa per gli utenti che hanno installato Docker tramite Homebrew
Per gli utenti di versioni precedenti (4.28 e precedenti), non è richiesta alcuna azione poiché queste versioni non sono interessate dal problema.
Impatto sull’ecosistema Apple
Questa situazione evidenzia la complessità dell’ecosistema di sviluppo su macOS. Molti sviluppatori che utilizzano Mac per lo sviluppo iOS e macOS si affidano quotidianamente a Docker per il loro flusso di lavoro. I team di sviluppo delle applicazioni per l’App Store sono particolarmente colpiti, poiché Docker è diventato uno strumento essenziale nel moderno processo di sviluppo.
È interessante notare che questa situazione si verifica mentre Apple continua a rafforzare le sue misure di sicurezza su macOS, in particolare con l’introduzione dei chip Apple Silicon. Il passaggio a questa nuova architettura ha richiesto anche un significativo adattamento di Docker, che ora funziona perfettamente sui Mac Apple Silicon anche se la compatibilità ha impiegato molto tempo per arrivare.
Secondo Docker, una pagina di stato dedicata consente di monitorare la situazione, che attualmente mostra una “parziale interruzione del servizio” sulle macchine client. L’azienda continua a valutare l’efficacia delle patch distribuite e consiglia agli utenti di aggiornare la propria installazione il prima possibile.
