Ieri Apple ha rilasciato macOS 11.4, e a quanto pare oltre alle modifiche riportate nel logfile (e che potete consultare QUI) c'è un altro importante intervento sottotraccia che va a correggere un exploit molto pericoloso.

Nello specifico, come notato da Jamf, stiamo parlando di una vulnerabilità che consentiva al malware XCSSET di acquisire screenshot del Mac non solo senza richiedere l'autorizzazione dell'utente, ma anche senza che questo potesse accorgersene. XCSSET inoltre permetteva agli hacker di accedere al disco e attivare la registrazione dello schermo, costituendo quindi una minaccia ancora più grave e profonda.

Le vittime di questa intrusione sono stati soprattutto gli sviluppatori che lavorano su macOS, andando a colpire principalmente i progetti Xcode, condivisi poi in un secondo momento su piattaforme quali Github. Il malware, per essere eseguito su macOS senza essere rilevato, è stato scritto in AppleScript.

Non è infrequente infatti che gli autori dei malware sfruttino AppleScript nei loro attacchi per via della facilità con cui vengono gestiti molti comandi bash, "perfino scaricando e/o eseguendo script Python nel tentativo di offuscare le proprie intenzioni facendo un impiego confuso di vari linguaggi di scripting", come si legge nell'analisi di Jamf.

Apple ha confermato ai colleghi di TechCrunch che l'exploit è stato fixato con l'ultima versione di macOS - e quindi con Big Sur 11.4, rilasciato proprio ieri. Una ragione in più per provvedere all'aggiornamento, insomma.

Per quanto riguarda il rapporto tra Mac e malware, Apple si è recentemente espressa sul tema nel contesto del processo che la vede impegnata contro Epic Games: secondo Cupertino la situazione su Mac, pur essendo molto più blindata rispetto a quella su Windows, è comunque "inaccettabile" per via di un livello di apertura maggiore rispetto ad iPadOS e iOS, che invece in questo confronto vengono indicati come sistemi estremamente sicuri grazie alle rigide restrizioni che li caratterizzano.