macOS 11.4 risolve la falla del malware capace di registrare lo schermo

25 Maggio 2021 0

Ieri Apple ha rilasciato macOS 11.4, e a quanto pare oltre alle modifiche riportate nel logfile (e che potete consultare QUI) c'è un altro importante intervento sottotraccia che va a correggere un exploit molto pericoloso.

Nello specifico, come notato da Jamf, stiamo parlando di una vulnerabilità che consentiva al malware XCSSET di acquisire screenshot del Mac non solo senza richiedere l'autorizzazione dell'utente, ma anche senza che questo potesse accorgersene. XCSSET inoltre permetteva agli hacker di accedere al disco e attivare la registrazione dello schermo, costituendo quindi una minaccia ancora più grave e profonda.


Le vittime di questa intrusione sono stati soprattutto gli sviluppatori che lavorano su macOS, andando a colpire principalmente i progetti Xcode, condivisi poi in un secondo momento su piattaforme quali Github. Il malware, per essere eseguito su macOS senza essere rilevato, è stato scritto in AppleScript.

Non è infrequente infatti che gli autori dei malware sfruttino AppleScript nei loro attacchi per via della facilità con cui vengono gestiti molti comandi bash, "perfino scaricando e/o eseguendo script Python nel tentativo di offuscare le proprie intenzioni facendo un impiego confuso di vari linguaggi di scripting", come si legge nell'analisi di Jamf.

Apple ha confermato ai colleghi di TechCrunch che l'exploit è stato fixato con l'ultima versione di macOS - e quindi con Big Sur 11.4, rilasciato proprio ieri. Una ragione in più per provvedere all'aggiornamento, insomma.

Per quanto riguarda il rapporto tra Mac e malware, Apple si è recentemente espressa sul tema nel contesto del processo che la vede impegnata contro Epic Games: secondo Cupertino la situazione su Mac, pur essendo molto più blindata rispetto a quella su Windows, è comunque "inaccettabile" per via di un livello di apertura maggiore rispetto ad iPadOS e iOS, che invece in questo confronto vengono indicati come sistemi estremamente sicuri grazie alle rigide restrizioni che li caratterizzano.


0

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

I tre migliori compatti: iPhone 12 Mini vs Asus Zenfone 8 vs Galaxy S21 | Confronto

Abbiamo provato iOS 15: prime impressioni d'uso sulle principali novità

Abbiamo provato iPadOS 15: le novità che Apple non ci ha svelato

macOS Monterey ufficiale alla WWDC 2021: tutte le novità | download sfondi