PDA

View Full Version : Firmato e notarizzato da Apple, CrashStealer svuota i Mac aggirando Gatekeeper


Redazione di Hardware Upg
14-07-2026, 15:15
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/firmato-e-notarizzato-da-apple-crashstealer-svuota-i-mac-aggirando-gatekeeper_156292.html

Jamf Threat Labs ha isolato un infostealer in C++ nativo che raggiunge il Mac tramite un finto installer notarizzato da Apple: valida la password in locale con dscl, apre il keychain e cifra il bottino in AES-256-GCM prima di esfiltrarlo.

Click sul link per visualizzare la notizia.

Saturn
14-07-2026, 15:27
...succede anche "ai migliori"...

sociologo
15-07-2026, 08:14
Forse non c'ho capito nulla ma mi pare che però apple per le app terze scaricate e installate manualmente avverta che c'è un rischio.
Se poi la app addirittura si sostituisce a un processo app mi pare la blocchi e bisogna andare sotto sicurezza e privacy per sbloccarla sempre a "tuo rischio e pericolo".
Sbaglio nel seguire la tortusa spiegazione piena di tecnicismi?

Spero di essermi perso qualcosa se no è un allarme ingiustificato!


Nota per i curatori: sistemate la possibilità di commentare da questa pagina https://www.hwupgrade.it/ per favore?
Potete anche usare il reindirizzo automatico al forum senza il "tasto" apposito ma "spostando" la regola sotto il tasto "commenta"!
L'ho spiegato senza tecnicismi ma spero che si capisca!