fbpx
NewsTech

MacOS 11.4 risolve il problema di sicurezza sulla registrazione dello schermo

Apple rlascia oggi l'aggiornamento di MacOS 11.4 per risolvere il malware XCSSET

Circa un mese fa un team di ricercatori ha rilevato una pericolosa famiglia di malware in grado di aggirare le funzioni di sicurezza di MacOS ed agire incontrollati. Un problema che sembrava sorpassato, ma che sembra essersi rispresentato in altra forma. Jamf, la nota società di sofware, ha infatti affermato di aver trovato prove che il malware XCSSET sfrutta una vulnerabilità che gli permette di accedere ad alcune specifiche funzioni di MacOS che in genere richiedono l’autorizzazione dell’utente. Tra queste l’accesso al microfono, alla webcam o alla registrazione dello schermo. Chiaramente, il malware vi accede senza richiedere alcun consenso. E questo rappresenta un enorme problema.

MacOS: trovato un nuovo malware che sfrutta una vulnerabilità del sistema

Il malware XCSSET è stato scoperto per la prima volta nel 2020. In quell’occasione colpiva i progetti Xcode utilizzati dagli sviluppatori Apple per codificare e creare App. Infettando i progetti di sviluppo delle applicazioni, gli stessi sviluppatori distribuivano involontariamente il malware anche agli utenti che le utilizzavano. Ma nel corso dei mesi, il malware si è evoluto, ed ha così cominciato ad attaccare anche i Mac con processore M1. E così, una volta che XCSSET si trova sul computer Apple, sfrutta la falla zero-day di MacOS in due diverse modalità. Anzitutto, sottrae i cookie dal browser Safari per ottenere l’accesso agli account online dell’utente, e poi installa silenziosamente una versione di sviluppo di Safari, permettendo così di accedere a qualunque sito web visitato dalla “vittima”.

Ma non è tutto. Stando a quanto riferito dai ricercatori di Jamf, il malware è anche in grado di acquisire segretamente screenshot dallo schermo dell’utente. In teoria, MacOS dovrebbe richiedere all’utente l’autorizzazione necessaria per un’azione di questo tipo. Ma, come abbiamo già anticipato, il malware riesce ad infiltrarsi nel sistema per aggirare tale richiesta. Più nel dettaglio, sembrerebbe proprio che XCSSET vada alla ricerca di App in cui vengono spesso concesse le autorizzazioni alla condivisione dello schermo come Zoom, WhatsApp e Slack. In questo modo il malware ha modo di iniettare un codice di registrazione dello schermo all’interno delle applicazioni, permettendogli così di ereditare tutte le autorizzazioni dell’App legittima su MacOS.

A quanto pare, il problema non è solo nell’acquisizione dello schermo dell’utente. Il malware, infatti, può accedere anche al microfono o alla webcam, oppure ancora catturare le battiture della “vittima”, come password e numeri della carta di credito. Insomma, un problema piuttosto complesso, che Apple ha dichiarato di aver corretto con MacOS 11.4, reso disponibile oggi come aggiornamento. Possiamo quindi tirare un sospiro di sollievo. Fortunatamente.

Apple 2021 Computer desktop all-in-one iMac con chip M1: CPU...
  • CON I SUPERPOTERI DI M1 – Il chip M1 ti offre prestazioni eccezionali per tutto quello che devi fare sul tuo iMac. Le...
  • SI ADATTA PERFETTAMENTE AL TUO MONDO – Il design all-in-one è ultrasottile e disponibile in sette splendidi colori. E...
  • COMPATIBILE. SEMPLICEMENTE – Le app che usi ogni giorno vanno veloci come il vento, anche Microsoft 365, Adobe...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Chiara Crescenzi

Editor compulsiva, amante delle serie tv e del cibo spazzatura. Condivido la mia vita con un Bulldog Inglese, fonte di ispirazione delle cose che scrivo.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button