Forbes segnala che il malware dannoso consente agli hacker di acquisire segretamente screenshot. È stato inoltre riferito che la vulnerabilità di sicurezza può essere utilizzata anche per registrare gli utenti e accedere ai loro dati sul sistema. Pertanto, gli utenti Mac dovrebbero aggiornare immediatamente i propri dispositivi a macOS Big Sur 11.4 .
La vulnerabilità è stata scoperta da una società di sicurezza informatica Jamf durante la ricerca del malware XCSSET, che è stato inizialmente trovato nel 2020. Gli hacker hanno trovato una soluzione alternativa per la funzionalità di controllo e consenso alla trasparenza del sistema operativo (TCC) per ottenere l’accesso alle app già approvate. La funzione TCC viene utilizzata per sollevare”un flag quando un’app sta facendo qualcosa che potrebbe influire sulla privacy degli utenti, come scattare foto o registrare sequenze di tasti, chiedendo l’autorizzazione esplicita dell’utente prima di intraprendere qualsiasi azione”.
Aggiorna a macOS Big Sur 11.4 per eliminare il malware che può accedere al microfono, alla fotocamera e altro ancora
Il rapporto spiega come lo sfruttamento potrebbe violare la sicurezza.
Ad esempio, secondo Jamf, il malware potrebbe creare un’app all’interno di Zoom, l’app di videoconferenza estremamente popolare, che registrerebbe segretamente ciò che accade sullo schermo. Poiché l’app dannosa si è effettivamente agganciata a Zoom, che aveva già il permesso di eseguire la registrazione dello schermo, nessun avviso tempestivo sull’azione sarebbe atterrato sullo schermo degli utenti Mac, secondo Jamf. Finora gli hacker sono stati visti solo abusare del difetto per acquisire screenshot, ma lo stesso exploit potrebbe essere abusato per rubare file, registrare audio tramite il microfono o acquisire immagini tramite la fotocamera del Mac, ha detto Jamf
Di recente, la sicurezza e la privacy degli utenti sono state oggetto di grandi discussioni durante il processo antitrust tra Epic e Apple. Parlando di iOS, Apple ha affermato di aver creato un mercato digitale sicuro e protetto per il confronto degli utenti implementando determinati livelli di sicurezza per controllare il software che manca su macOS. Quindi, rendendo macOS più suscettibile al malware. Nella sua testimonianza , Craig Ferderighi, responsabile del software di Apple, ha ammesso che a causa dell’apertura di macOS e flessibilità,”oggi abbiamo un livello di malware che non troviamo accettabile sul Mac”e”è un gioco infinito di malware whackamole”.
Fortunatamente, la vulnerabilità è stata corretta nel recente macOS Big Sur 11.4 ed è per questo che agli utenti viene chiesto di aggiornare il prima possibile.
La debolezza è stata risolta nell’ultima versione di macOS, Big Sur 11.4, rilasciata lunedì, ha confermato Apple a Forbes. Agli utenti verrà ora chiesto se desiderano o meno eseguire tali processi dell’app.
Altre funzionalità incluse in macOS Big Sur 11.4 sono:
“macOS Big Sur 11.4 aggiunge abbonamenti e canali a Apple Podcasts e include importanti correzioni di bug.
Podcast• Gli abbonamenti Apple Podcast possono essere acquistati tramite abbonamenti mensili e annuali
• I canali raggruppano raccolte di programmi di creatori di podcast
Questa versione risolve anche i seguenti problemi :
• I segnalibri in Safari potrebbero essere riordinati o spostati in una cartella che può apparire nascosta
• Alcuni siti web potrebbero non essere visualizzati correttamente dopo che il Mac si è riattivato dalla sospensione
• Le parole chiave potrebbero non essere incluse quando si esporta una foto dall’app Foto
• L’anteprima potrebbe non rispondere durante la ricerca di documenti PDF
• Il MacBook da 16 pollici potrebbe non rispondere durante la riproduzione di Civilization VI”
