Fino ad oggi, gli hacker malintenzionati hanno sfruttato una vulnerabilità nel latest macOS , che consente l’accesso al microfono, alla webcam, alla registrazione dello schermo o persino all’acquisizione di screenshot su Mac infetti. Tutto questo accade senza che l’utente lo sappia o conceda l’autorizzazione.
Questo attacco spaventoso sta finalmente ricevendo una patch con l’ultimo aggiornamento di macOS 11.4 rilasciato il 24 maggio 2021. Se non l’hai già fatto, aggiorna la tua macchina oggi, quindi procurati un’app antivirus .
Lo zero-day è stato sfruttato da XCSSET, un brutto malware scoperto dalla società di sicurezza Trend Micro lo scorso agosto. XCSSET utilizzava quelli che all’epoca erano due zero giorni rivolti agli sviluppatori, in particolare ai loro progetti Xcode, che poi venivano trasmessi agli utenti regolari.
Inizialmente, i ricercatori non sapevano fino a che punto arrivasse la vulnerabilità. Tuttavia, nuovi rapporti affermano che il malware sfrutta anche un terzo zero-day per acquisire segretamente screenshot dello schermo della vittima. Niente di tutto questo è una buona notizia, questo è certo.
macOS dovrebbe chiedere l’autorizzazione all’utente prima che qualsiasi app possa registrare lo schermo, accedere al microfono o accedere allo spazio di archiviazione. Sfortunatamente, questo malware subdolo può aggirare completamente quel prompt saltando in app legittime.
A questo punto, non è chiaro quanti Mac siano infetti, ma in una dichiarazione a TechCrunch , Apple ha confermato che l’exploit non è più un problema nell’ultima versione, l’aggiornamento di macOS Big Sur 11.4. Tieni presente che questo si rivolge principalmente a macchine per sviluppatori e non a utenti regolari.
In ogni caso, lo diremo ancora una volta, aggiorna il tuo Mac.
