Dr Commodore
LIVE

MacOS, l’ultimo aggiornamento blocca un malware pericoloso

Di Laura Stefan -

Un malware per MacOS riesce a catturare le schermate

Il sistema operativo Apple, MacOS, avvisa l’utente quando un programma chiede l’accesso alla memoria, alla webcam o alla schermata di navigazione. Non XCSSET, un malware che è riuscito a bypassare qualunque barriera di sicurezza.

Quali rischi corrono gli utenti

XCSSET, una volta “approdato” nel dispositivo, poteva sfruttare tre diverse falle zero-day per rubare i cookie di Safari, infiltrarsi nella versione per sviluppatori del browser ed catturare di nascosto degli screenshot della schermata. I ricercatori segnalano che, in realtà, XCSSET poteva anche usato per accedere ai microfoni, alla webcam e alla registrazione dei tasti digitati.

Come XCSSET ottiene le autorizzazioni

I ricercatori Jaron Bradley, Ferdous Saljooki e Stuart Ashenbrenner spiegano in un post su Jamf come XCSSET riesce ad accedere alla schermata di navigazione. Il malware scansiona il sistema alla ricerca di applicazioni per lo screen sharing, come Zoom, WhatsApp o Slack. Successivamente, le “infetta” con un codice di registrazione maligno con cui riesce a “ereditare” le autorizzazioni. Infine, applica un nuovo certificato per evitare di essere individuato dal firewall di MacOS.

macos apple xcsset

Apple chiude la questione con un aggiornamento

Il numero di PC infettati è sconosciuto, oltretutto la variante più recente del malware era in grado di colpire anche i dispositivi più recenti, con i chip M1. Apple, allarmata dalla pericolosità del virus, ha trovato una soluzione con l’aggiornamento 11.4. L’update è stato reso disponibile ieri, lunedì 24 maggio 2021.

macos apple aggiornamento

Apple nel mirino dei virus

Non è la prima volta che il sistema operativo di Apple fa parlare di sé a seguito di un malware, un virus o qualche falla di sicurezza. Il mito secondo il quale MacOS sarebbe infinitamente più sicuro di Windows è passato, anzi, trapassato. Già l’anno scorso “State of Malware”, un report pubblicato con cadenza annuale da MalwareBytes, svelava che i Mac sono soggetti al doppio di minacce rispetto ai PC Windows.

Fonti: LegaNerd, TechCrunch.

Articoli correlati

YouTube
Tech

YouTube lancia un nuovo format di pubblicità e gli utenti si lamentano della loro intrusività

infrastruttura Fibercop
Tech

FiberCop: fibra ottica in arrivo in 12 nuovi comuni in Molise, coperti già 4.300 civici

Starlink fibra ottica
Tech

Fibra ottica: l’Italia utilizzerà Starlink per collegare le aree escluse dal piano BUL?

Google
Tech

Il Dipartimento di Giustizia vuole costringere Google a vendere Chrome per metter fine al suo monopolio

Lavori FiberCop per fibra ottica
Tech

FiberCop: copertura in fibra ottica in arrivo su 62 nuovi comuni nelle Marche

Donald Trump Bakkt
Tech

Donald Trump, dopo il rialzo delle criptovalute, vuole una piattaforma di trading tutta sua

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi