macOS Big Sur 11.4 risolve una falla zero-day

macOS Big Sur 11.4 risolve una falla zero-day

Falla zero-day scoperta su macOS e tale da consentire la registrazione dello schermo da remoto: 400 gli attacchi, update disponibile per Big Sur.
macOS Big Sur 11.4 risolve una falla zero-day
Falla zero-day scoperta su macOS e tale da consentire la registrazione dello schermo da remoto: 400 gli attacchi, update disponibile per Big Sur.

Le parole di Federighi tuonano di nuovo insistentemente dalle parti di macOS, dove gli utenti trovano in queste ore un nuovo aggiornamento da scaricare. Federighi aveva definito “inaccettabile” la sicurezza di macOS, intendendo con queste parole esaltare quella che per contro è la sicurezza “by design” di iOS. Un team di ricercatori ha messo nuovamente spalle al muro Big Sur, dimostrando come sia possibile aggirarne le misure di sicurezza per arrivare a registrare da remoto quanto succede sullo schermo.

Falla zero-day per macOS Big Sur

Il problema, scoperto e segnalato dai ricercatori Jamf, consta in una falla zero-day già sfruttata circa 400 volte: un problema minore, quindi, ma potenzialmente di grave impatto. L’aggiornamento risolutivo è incluso nel nuovo update di sicurezza datato 24 maggio, che porta macOS Big Sure alla versione 11.4.

Secondo quanto spiegato, i ricercatori hanno dimostrato come il malware sia in grado di registrare quanto avviene sfruttando Zoom ed i permessi che sono stati preventivamente concessi all’app dal sistema operativo. Attraverso un’app “ponte”, insomma, il malware aggira la funzione “Transparency Consent and Control” (TCC) e riesce ad ottenere lasciapassare che altrimenti non sarebbero possibili. Le misure di sicurezza interne del sistema operativo vengono quindi ingannate ed il malware ha mano libera sul Mac vittima dell’attacco.

Tutti i dettagli tecnici sono disponibili sul report Jamf (qui), mentre le istruzioni per il nuovo aggiornamento macOS sono disponibili sul sito ufficiale Apple (qui).

Fonte: Jamf
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 mag 2021
Link copiato negli appunti