Circa un mese fa un team di ricercatori ha rilevato una pericolosa famiglia di malware in grado di aggirare le funzioni di sicurezza di MacOS ed agire incontrollati. Un problema che sembrava sorpassato, ma che sembra essersi rispresentato in altra forma. Jamf, la nota società di sofware, ha infatti affermato di aver trovato prove che il malware XCSSET sfrutta una vulnerabilità che gli permette di accedere ad alcune specifiche funzioni di MacOS che in genere richiedono l’autorizzazione dell’utente. Tra queste l’accesso al microfono, alla webcam o alla registrazione dello schermo. Chiaramente, il malware vi accede senza richiedere alcun consenso. E questo rappresenta un enorme problema.
MacOS: trovato un nuovo malware che sfrutta una vulnerabilità del sistema
Il malware XCSSET è stato scoperto per la prima volta nel 2020. In quell’occasione colpiva i progetti Xcode utilizzati dagli sviluppatori Apple per codificare e creare App. Infettando i progetti di sviluppo delle applicazioni, gli stessi sviluppatori distribuivano involontariamente il malware anche agli utenti che le utilizzavano. Ma nel corso dei mesi, il malware si è evoluto, ed ha così cominciato ad attaccare anche i Mac con processore M1. E così, una volta che XCSSET si trova sul computer Apple, sfrutta la falla zero-day di MacOS in due diverse modalità. Anzitutto, sottrae i cookie dal browser Safari per ottenere l’accesso agli account online dell’utente, e poi installa silenziosamente una versione di sviluppo di Safari, permettendo così di accedere a qualunque sito web visitato dalla “vittima”.
Ma non è tutto. Stando a quanto riferito dai ricercatori di Jamf, il malware è anche in grado di acquisire segretamente screenshot dallo schermo dell’utente. In teoria, MacOS dovrebbe richiedere all’utente l’autorizzazione necessaria per un’azione di questo tipo. Ma, come abbiamo già anticipato, il malware riesce ad infiltrarsi nel sistema per aggirare tale richiesta. Più nel dettaglio, sembrerebbe proprio che XCSSET vada alla ricerca di App in cui vengono spesso concesse le autorizzazioni alla condivisione dello schermo come Zoom, WhatsApp e Slack. In questo modo il malware ha modo di iniettare un codice di registrazione dello schermo all’interno delle applicazioni, permettendogli così di ereditare tutte le autorizzazioni dell’App legittima su MacOS.
A quanto pare, il problema non è solo nell’acquisizione dello schermo dell’utente. Il malware, infatti, può accedere anche al microfono o alla webcam, oppure ancora catturare le battiture della “vittima”, come password e numeri della carta di credito. Insomma, un problema piuttosto complesso, che Apple ha dichiarato di aver corretto con MacOS 11.4, reso disponibile oggi come aggiornamento. Possiamo quindi tirare un sospiro di sollievo. Fortunatamente.
- CON I SUPERPOTERI DI M1 – Il chip M1 ti offre prestazioni eccezionali per tutto quello che devi fare sul tuo iMac. Le...
- SI ADATTA PERFETTAMENTE AL TUO MONDO – Il design all-in-one è ultrasottile e disponibile in sette splendidi colori. E...
- COMPATIBILE. SEMPLICEMENTE – Le app che usi ogni giorno vanno veloci come il vento, anche Microsoft 365, Adobe...