Aggiornamento di Big Sur per evitare pericoloso bug

L’ultimo aggiornamento del sistema operativo macOS di Apple appena rilasciato, il Big Sur 11.3 è caldamente consigliato dagli esperti di sicurezza perchè contiene una correzione critica.

L’aggiornamento corregge una scappatoia scoperta dal ricercatore di sicurezza Cedric Owens, che “consente a un utente malintenzionato di creare facilmente un payload macOS non controllato da Gatekeeper“, secondo Owens.

Un altro ricercatore sulla sicurezza, Patrick Wardle, ha scoperto che la scappatoia è già sfruttata dagli hacker, approfondendo i meccanismi dell’exploit.

Di cosa si tratta

Il bug di macOS viene considerato dagli esperti come il come malware “di maggior impatto” nella storia recente.
Questo bug software sconosciuto è riuscito a bypassare le protezioni macOS come File Quarantine, Gatekeeper e i requisiti di autenticazione delle app. L’exploit consente agli hacker di assumere il controllo dei computer delle vittime.

Owens ha dichiarato a TechCrunch che la vulnerabilità del software macOS gli ha permesso di hackerare i sistemi degli utenti utilizzando un file dall’aspetto innocuo. “basta che l’utente faccia doppio clic, perchè non vengono generati prompt o avvisi da macOS”.

Owens ha dimostrato la sua tesi creando un’app proof-of-concept mascherata da documento innocente; ha dimostrato di poter avviare da remoto l’app Calcolatrice utilizzando l’exploit macOS.
Con questo bug, i malintenzionati potrebbero fare molto peggio, come accedere da remoto ai dati privati ​​degli utenti.

“Questo è probabilmente il bug peggiore o potenzialmente più impattante per gli utenti macOS della storia recente dei virus su Mac“, ha detto a Motherboard Patrick Wardle, un esperto di sicurezza informatica di macOS. Wardle ha scoperto il primo ceppo di malware basato su M1 soprannominato “Silver Sparrow“.

Owens ha segnalato il bug software ad Apple il 25 marzo., e nel giro di un mesetto Apple ha risolto il problema con macOS versione 11.3, che aggiorna XProtect, la funzione di sicurezza integrata di macOS, per rilevare l’exploit scoperto da Owens.

Sebbene Apple abbia corretto il bug di sicurezza, Wardle ha detto a Forbes che la vulnerabilità “mina gran parte degli sforzi di sicurezza di Apple. perchè chiaramente questo codice non è mai stato verificato”.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *