Insieme a il rilascio di questa settimana di iOS 14.6 , che aggiunge diverse nuove interessanti funzionalità, Apple ha anche rilasciato silenziosamente il suo ultimo aggiornamento puntuale per macOS Big Sur e, sebbene l’aggiornamento sia apparentemente molto più banale in termini di funzionalità, c’è una correzione importante che dovrebbe incoraggiarti a scaricarlo e installarlo al più presto.
In termini di funzionalità rivolte agli utenti, macOS Big Sur 11.4 aggiunge i nuovi abbonamenti Apple Podcast e supporta diverse nuove GPU esterne, ma ciò che è molto più significativo di questo è l’applicazione di patch a un’importante vulnerabilità di sicurezza che potrebbe consentire un utente malintenzionato per acquisire screenshot e registrazioni dello schermo a tua insaputa.
Esiste in realtà un lungo elenco di correzioni per le vulnerabilità zero-day in questo ultimo aggiornamento, ma il più significativo era uno evidenziato dalla società di gestione dei dispositivi Jamf , che potrebbe consentire di aggirare la protezione della privacy di Apple per utilizzare un’app esistente per acquisire immagini dallo schermo all’insaputa o all’autorizzazione dell’utente.
Una scoperta zero-day consente a un aggressore di aggirare le protezioni TCC di Apple che salvaguardano la privacy. Sfruttando un’applicazione installata con il set di autorizzazioni appropriato, l’autore dell’attacco può trascinare l’app donatore durante la creazione di un’app dannosa da eseguire sui dispositivi della vittima, senza richiedere l’approvazione dell’utente.
Per essere chiari, questo particolare exploit richiede l’esecuzione di un’altra app a cui è già stato concesso l’accesso allo schermo dell’utente, tuttavia, come hanno scoperto i ricercatori di Jamf , esiste già malware in circolazione che è stato codificato per approfitta di questo difetto ed è abbastanza intelligente da cercare app note a cui di solito sono concesse autorizzazioni di condivisione dello schermo, come Zoom, WhatsApp e Slack.
Una volta trovata una o più di queste app nel sistema dell’utente, il malware creerà un’applicazione AppleScript personalizzata, che lo aiuta ulteriormente a evitare il rilevamento, quindi la inserirà nell’applicazione”donatore”e quindi firmerà nuovamente il app in modo che la sicurezza del gatekeeper integrata in macOS non si accorga che l’app è stata modificata.
Soprannominato il malware XCSSET, è in realtà esiste dallo scorso anno , anche se originariamente era stato progettato per molestare gli sviluppatori infettando i loro progetti Xcode, rubando cookie e abusando della versione di sviluppo del browser Safari, il tutto tramite due zero-day exploit esistenti all’epoca.
Tuttavia, quando i ricercatori si sono approfonditi ulteriormente nel malware XCSSET, hanno scoperto che stava anche sfruttando una terza vulnerabilità zero-day precedentemente sconosciuta per aggirare il framework della privacy TCC di Apple, il sistema che richiede agli utenti l’autorizzazione per accedere a cose come lo schermo del tuo Mac , fotocamera, microfono e altro ancora.
In effetti, questo consente al codice dannoso di essere trasportato sull’app legittima, ereditando tutte le sue autorizzazioni. Sebbene il malware scoperto dai ricercatori di Jamf utilizzi questa tecnica solo”specificamente allo scopo di acquisire screenshot del desktop dell’utente”, hanno avvertito che questa è ben lungi dall’essere l’unica vulnerabilità che presenta, poiché la tecnica può essere utilizzato per ereditare le autorizzazioni a livello di sistema concesse a qualsiasi app installata sul Mac di una destinazione.
Ad esempio, questo stesso malware avrebbe potuto essere progettato altrettanto facilmente per accedere al microfono, alla fotocamera o persino a registrare le sequenze di tasti dalla tastiera. È un piccolo bug molto brutto che potrebbe seriamente compromettere la sicurezza del tuo Mac.
La buona notizia, tuttavia, è che Apple ha confermato a TechCrunch che la vulnerabilità è stata corretta in macOS 11.4. Anche se a questo punto non è noto quanto sia diffuso questo malware XCSSET, è sicuramente una buona idea accedere alle Preferenze di Sistema e aggiornare immediatamente a macOS 11.4 se non lo hai già fatto.
