macOS 12.1 risolve la falla di sicurezza PowerDir scoperta da Microsoft

Il 365 Defender Research Team di Microsoft ha reso noti i dettagli di una vulnerabilità di macOS denominata Powerdir che poteva potenzialmente consentire ad un attacker di avere l'accesso al Transparency Consent and Control (TCC), il framework che permette agli utenti di avere "trasparenza, consapevolezza e controllo" totali su ciò che fanno le app con i loro dati. In questo caso la vulnerabilità è stata completamente ''chiusa'' dal team di Apple con l’aggiornamento a macOS Monterey 12.1 rilasciato a dicembre.

macOS 12.1 chiude la falla di sicurezza PowerDir

Secondo quanto dichiarato da Microsoft, la falla di sicurezza denominata PowerDir avrebbe potuto predisporre di un finto database TCC con possibilità di accesso e dunque permettere l’installazione di app malevole, accedere al microfono, alla webcam e ottenere dati sensibili senza l’autorizzazione dell’utente direttamente sui Mac di Apple. Una situazione al quanto pericolosa soprattutto per un utente che si affida alla sicurezza di Apple e dei sui sistemi.

La falla, che per la precisione era stata messa in catalogo tra le varie vulnerabilità come CVE-2021-30970, viene monitorata ancora da parte del team di Microsoft per individuare potenziali nuove vulnerabilità e tecniche usate dagli attacker che interessano macOS e altri dispositivi che possano ricondurre allo stesso stratagemma. Di fatto per il momento Apple ha chiuso la falla e dunque il consiglio è quello di aggiornare quanto prima il proprio Mac all'ultima release di Apple per macOS.