Questo attacco spaventoso viene finalmente corretto con l’ultimo aggiornamento di macOS 11.4 rilasciato il 24 maggio 2021. Se non l’hai gi\u00e0 fatto, aggiorna il tuo computer oggi, quindi ottieni un’app antivirus<\/a>.<\/p>\n Lo zero-day \u00e8 stato sfruttato da XCSSET, un brutto malware scoperto dalla societ\u00e0 di sicurezza Trend Micro lo<\/a> scorso agosto. XCSSET utilizzava quelli che all’epoca erano due zero-day rivolti agli sviluppatori, in particolare ai loro progetti Xcode, che poi venivano trasmessi agli utenti regolari.<\/p>\n Inizialmente, i ricercatori non sapevano fino a che punto fosse arrivata la vulnerabilit\u00e0. Tuttavia, nuovi rapporti affermano che il malware sfrutta anche un terzo zero-day per acquisire segretamente schermate dello schermo della vittima. Niente di tutto questo \u00e8 una buona notizia, questo \u00e8 certo.<\/p>\n Cory Gunther<\/p>\n macOS dovrebbe chiedere all’utente l’autorizzazione prima che qualsiasi app possa registrare lo schermo, accedere al microfono o accedere allo spazio di archiviazione. Sfortunatamente, questo malware subdolo pu\u00f2 aggirare completamente quel prompt saltando su app legittime.<\/p>\n A questo punto non \u00e8 chiaro quanti Mac siano infetti, ma in un comunicato a TechCrunch<\/a>, Apple ha confermato che l’exploit non \u00e8 pi\u00f9 un problema nell’ultima versione, l’aggiornamento macOS Big Sur 11.4. Tieni presente che si tratta principalmente di macchine per sviluppatori e non di utenti regolari.<\/p>\n Ad ogni modo, lo diremo ancora una volta, aggiorna il tuo Mac.<\/p>\n![\"Un](\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-168615-623e474eac0ff.jpg\")
<\/a><\/p>\n