macOS 12.1 risolve la falla di sicurezza PowerDir scoperta da Microsoft

macOS 12.1 risolve la falla di sicurezza PowerDir scoperta da Microsoft

Apple risolve una falla importante scoperta dal team di Microsoft e che riguardava la sicurezza su macOS. In questo caso la falla prendeva il nome di PowerDir e poteva attaccare gli utenti e i loro dati dei documenti.

di pubblicata il , alle 11:28 nel canale Apple
ApplemacOS
 

Il 365 Defender Research Team di Microsoft ha reso noti i dettagli di una vulnerabilità di macOS denominata Powerdir che poteva potenzialmente consentire ad un attacker di avere l'accesso al Transparency Consent and Control (TCC), il framework che permette agli utenti di avere "trasparenza, consapevolezza e controllo" totali su ciò che fanno le app con i loro dati. In questo caso la vulnerabilità è stata completamente ''chiusa'' dal team di Apple con l’aggiornamento a macOS Monterey 12.1 rilasciato a dicembre.

macOS 12.1 chiude la falla di sicurezza PowerDir

Secondo quanto dichiarato da Microsoft, la falla di sicurezza denominata PowerDir avrebbe potuto predisporre di un finto database TCC con possibilità di accesso e dunque permettere l’installazione di app malevole, accedere al microfono, alla webcam e ottenere dati sensibili senza l’autorizzazione dell’utente direttamente sui Mac di Apple. Una situazione al quanto pericolosa soprattutto per un utente che si affida alla sicurezza di Apple e dei sui sistemi.

La falla, che per la precisione era stata messa in catalogo tra le varie vulnerabilità come CVE-2021-30970, viene monitorata ancora da parte del team di Microsoft per individuare potenziali nuove vulnerabilità e tecniche usate dagli attacker che interessano macOS e altri dispositivi che possano ricondurre allo stesso stratagemma. Di fatto per il momento Apple ha chiuso la falla e dunque il consiglio è quello di aggiornare quanto prima il proprio Mac all'ultima release di Apple per macOS.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dontbeevil18 Gennaio 2022, 15:16 #1
nessun commento... strano

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^