macOS Big Sur 11.4 risolve una falla che consentiva di registrare il desktop

macOS Big Sur 11.4 risolve una falla che consentiva di registrare il desktop

Una vulnerabilità nel sistema di gestione delle autorizzazioni ha permesso ad un malware di registrare il contenuto del desktop del sistema macOS compromesso. La vulnerabilità sembra essere stata sfruttata attivamente

di pubblicata il , alle 16:31 nel canale Sicurezza
macOSApple
 

L'aggiornamento macOS Big Sur 11.4, rilasciato nelle scorse ore, risolve una vulnerabilità zero-day che potrebbe consentire agli attaccanti di sfruttare app di videoconferenza per acquisire screenshot e registrare di nascosto ciò che avviene sullo schermo.

Il problema è stato scoperto da Jamf, una società di gestione di flotte di dispositivi mobile, che ha evidenziato una falla di sicurezza che permetteva di aggirare le preferenze sulla privacy, dando modo ad un malintenzionato di accedere in maniera completa al disco, alle risorse di registrazione dello schermo e di ottenere altre autorizzazioni senza il consenso dell'utente.

La falla sembra sia stata sfruttata attivamente, ed è stata individuata da Jamf nel corso dell'analisi del malware XCSSET, di cui abbiamo già avuto modo di parlare e che è in circolazione dallo scorso anno. Jamf ha però riscontrato un incremento delle attività recenti di XCSSET individuando così una nuova variante. XCSSET si diffonde tramite progetti Xcode compromessi e di recente è stato aggiornato per poter operare nativamente anche sui Mac con Soc M1. La vulnerabilità scoperta permette di fatto a XCSSET di nascondersi all'interno di una directory di un'app installata e di ereditarne i permessi.

"Alcuni sviluppatori progettano applicazioni con [una sorta] di applicazioni più piccole inserite al loro interno. Non è inusuale. Ma sembra che vi fosse un bug nella logica del sistema operativo quando si occupa di gestire le autorizzazioni Transparent Consent and Control in una situazione del genere" spiega Jamf. TCC è il nome del framework che gestisce le autorizzazioni di accesso alle risorse hardware del sistema.

Una volta che il malware viene installato sul sistema della vittima, viene usato nello specifico per acquisire schermate del desktop dell'utente. Jamf ha però sottolineato che il malware potrebbe essere impiegato anche per scavalcare altre autorizzazioni, a condizione che risultasse attiva quella data autorizzazione per l'applicazione da cui il malware eredita i permessi.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dontbeevil25 Maggio 2021, 18:42 #1
ooops
biffuz26 Maggio 2021, 15:00 #2
Originariamente inviato da: dontbeevil
ooops


ooops, il solito "virus albanese" che ha bisogno dei permessi di amministratore
dontbeevil26 Maggio 2021, 15:32 #3
Originariamente inviato da: biffuz
ooops, il solito "virus albanese" che ha bisogno dei permessi di amministratore


come si vede che non e' una notizia sul solito "virus albanese" per Windows...non comemnta nessuno

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^