Un nuovo aggiornamento di macOS corregge l’exploit di 0 giorni che consente agli hacker di acquisire schermate sul tuo Mac

Mela

Fino ad oggi, hacker malintenzionati hanno sfruttato una vulnerabilità nell’ultimo macOS, consentendo l’accesso al microfono, alla webcam, alla registrazione dello schermo o persino all’acquisizione di schermate sui Mac infetti. Tutto ciò avviene senza che l’utente sappia o conceda l’autorizzazione.

Questo attacco spaventoso viene finalmente corretto con l’ultimo aggiornamento di macOS 11.4 rilasciato il 24 maggio 2021. Se non l’hai già fatto, aggiorna il tuo computer oggi, quindi ottieni un’app antivirus.

Lo zero-day è stato sfruttato da XCSSET, un brutto malware scoperto dalla società di sicurezza Trend Micro lo scorso agosto. XCSSET utilizzava quelli che all’epoca erano due zero-day rivolti agli sviluppatori, in particolare ai loro progetti Xcode, che poi venivano trasmessi agli utenti regolari.

Inizialmente, i ricercatori non sapevano fino a che punto fosse arrivata la vulnerabilità. Tuttavia, nuovi rapporti affermano che il malware sfrutta anche un terzo zero-day per acquisire segretamente schermate dello schermo della vittima. Niente di tutto questo è una buona notizia, questo è certo.

Cory Gunther

macOS dovrebbe chiedere all’utente l’autorizzazione prima che qualsiasi app possa registrare lo schermo, accedere al microfono o accedere allo spazio di archiviazione. Sfortunatamente, questo malware subdolo può aggirare completamente quel prompt saltando su app legittime.

A questo punto non è chiaro quanti Mac siano infetti, ma in un comunicato a TechCrunch, Apple ha confermato che l’exploit non è più un problema nell’ultima versione, l’aggiornamento macOS Big Sur 11.4. Tieni presente che si tratta principalmente di macchine per sviluppatori e non di utenti regolari.

Ad ogni modo, lo diremo ancora una volta, aggiorna il tuo Mac.