Apple: $100.500 all’hacker, attenti a microfono e webcam

L’anno scorso, Apple ha corretto una nuova serie di vulnerabilità di macOS che potrebbero consentire agli hacker di accedere agli account online, al microfono e alla webcam degli utenti.

I problemi erano così gravi che il ricercatore di sicurezza Ryan Pickren è stato pagato una taglia di bug di $100.500 per averli segnalati ad Apple.

L’attaccante può dirottare l’autorizzazione multimediale e acquisire “accesso completo a qualsiasi sito Web mai visitato dall’utente” in Safari, inclusi account Gmail, iCloud, Facebook e PayPal.

La vulnerabilità di Apple

Riguardo a ShareBear, una funzione di condivisione file di iCloud che richiede agli utenti quando si apre un documento condiviso per la prima volta. Pickren ha scoperto che chiunque abbia accesso al file può modificarne il contenuto sfruttando il fatto che agli utenti non viene mai più chiesto una volta che accettano di aprirlo.

Il malware scaricherà e aggiornerà il file all’insaputa della vittima, ha scritto Pickren in un rapporto tecnico. “In sostanza, la vittima ha consentito all’attaccante di installare un file polimorfico sul proprio computer e di lanciarlo in remoto in qualsiasi momento”.

Vulnerabilità Polygon: hacker premiati con milioni di dollari, il motivo è sorprendente

Come penetravano gli hacker

Dopo che l’utente ha accettato di visualizzare un file immagine.PNG, l’intero contenuto e l’estensione potrebbero essere modificati in un binario eseguibile (“evil.dmg“). Una catena di attacchi innescata dal programma può prendere il controllo del microfono o della webcam della macchina o persino rubare file locali —

Il difetto di Script Editor consente all’estensione di programmazione OSAX dannosa di eludere le ispezioni Gatekeeper e i vincoli sandbox.
Pickren ha scoperto dei buchi in iOS e macOS che, se sfruttati con successo, potrebbero consentire l’accesso non autorizzato alla fotocamera tramite un sito Web appositamente creato.

Un errore di progettazione in un programma potrebbe rendere più dannose molte vulnerabilità non correlate, ha osservato Pickren. Anche con macOS Gatekeeper attivato, un utente malintenzionato può causare il caos ingannando le app consentite facendole fare cose dannose.

Gestione cookie