C'è una vulnerabilità che sta facendo il giro di macOS chiamata “powerdir” ciò potrebbe portare ad un accesso non autorizzato, che è esattamente ciò che la maggior parte degli utenti di computer vorrebbe evitare. Apple ha risolto la vulnerabilità in macOS 11.6 e 12.1, ma è necessario aggiornare i dispositivi per mantenersi al sicuro.
RELATEDEcco le novità di macOS Monterey 12.1, ora disponibile
È interessante notare che la vulnerabilità, denominata CVE-2021-30970, è stata descritta in dettaglio dal Microsoft 365 Defender Research Team in un intenso post sul blog. Microsoft ha avvisato Apple attraverso il Coordinated Vulnerability Disclosure (CVD) tramite Microsoft Security Vulnerability Research (MSVR) il 15 luglio 2021. Apple ha quindi risolto il problema il 13 dicembre 2021.
“I ricercatori sulla sicurezza di Microsoft continuano a monitorare il panorama delle minacce per scoprire nuove vulnerabilità e tecniche di attacco che potrebbero influenzare macOS e altri dispositivi non Windows,” ha affermato Microsoft.
Secondo la pagina delle patch di Apple, “Un'applicazione dannosa potrebbe essere in grado di aggirare le preferenze sulla privacy.” Per risolverlo, “Un problema di logica è stato risolto con una migliore gestione dello stato.”
L'attacco è progettato per aggirare la tecnologia Transparency, Consent, and Control (TCC) del sistema operativo, fornendo all'attaccante un accesso non autorizzato ai dati protetti di un utente. Questa è ben lungi dall'essere la prima vulnerabilità del TCC segnalata. In effetti, la stessa patch che ha corretto quella scoperta da Microsoft ne ha affrontate anche altre.
Pubblicità
Sulla base dei dettagli tecnici condivisi da Microsoft, in particolare la menzione che “è possibile modificare a livello di codice la home directory di un utente target e creare un database TCC falso, che memorizza la cronologia dei consensi delle richieste di app”, ; questo attacco deve essere eseguito localmente. Ciò significa che devi eseguire un software specifico sul tuo Mac per consentirne l'accesso, oppure devono essere effettivamente seduti davanti al tuo computer.
Secondo Microsoft, & #8220;Utilizzando questo exploit, un utente malintenzionato potrebbe modificare le impostazioni su qualsiasi applicazione.” Microsoft ha anche affermato che il suo exploit “consente la modifica delle impostazioni per consentire, ad esempio, a qualsiasi app come Teams, di accedere alla fotocamera, tra gli altri servizi.”
RELATEDCome aggiornare il Mac e mantenere le app aggiornate < p>Se hai già aggiornato il tuo Mac alle ultime versioni, non devi preoccuparti di questa particolare vulnerabilità (questo non significa che nuovi attacchi non verranno visualizzati). Se sei riluttante ad aggiornare il tuo Mac per un motivo o per l'altro, lascia che questa grave vulnerabilità ti serva come promemoria per mantenere aggiornato il tuo prezioso computer, poiché è essenziale per la tua sicurezza.
LEGGI SUCCESSIVO < ul id="nextuplist">