L’anno scorso, Apple ha corretto una nuova serie di vulnerabilità di macOS che potrebbero consentire agli hacker di accedere agli account online, al microfono e alla webcam degli utenti.
I problemi erano così gravi che il ricercatore di sicurezza Ryan Pickren è stato pagato una taglia di bug di $100.500 per averli segnalati ad Apple.
L’attaccante può dirottare l’autorizzazione multimediale e acquisire “accesso completo a qualsiasi sito Web mai visitato dall’utente” in Safari, inclusi account Gmail, iCloud, Facebook e PayPal.
Riguardo a ShareBear, una funzione di condivisione file di iCloud che richiede agli utenti quando si apre un documento condiviso per la prima volta. Pickren ha scoperto che chiunque abbia accesso al file può modificarne il contenuto sfruttando il fatto che agli utenti non viene mai più chiesto una volta che accettano di aprirlo.
Il malware scaricherà e aggiornerà il file all’insaputa della vittima, ha scritto Pickren in un rapporto tecnico. “In sostanza, la vittima ha consentito all’attaccante di installare un file polimorfico sul proprio computer e di lanciarlo in remoto in qualsiasi momento”.
Vulnerabilità Polygon: hacker premiati con milioni di dollari, il motivo è sorprendente
Dopo che l’utente ha accettato di visualizzare un file immagine.PNG, l’intero contenuto e l’estensione potrebbero essere modificati in un binario eseguibile (“evil.dmg“). Una catena di attacchi innescata dal programma può prendere il controllo del microfono o della webcam della macchina o persino rubare file locali —
Il difetto di Script Editor consente all’estensione di programmazione OSAX dannosa di eludere le ispezioni Gatekeeper e i vincoli sandbox.
Pickren ha scoperto dei buchi in iOS e macOS che, se sfruttati con successo, potrebbero consentire l’accesso non autorizzato alla fotocamera tramite un sito Web appositamente creato.
Un errore di progettazione in un programma potrebbe rendere più dannose molte vulnerabilità non correlate, ha osservato Pickren. Anche con macOS Gatekeeper attivato, un utente malintenzionato può causare il caos ingannando le app consentite facendole fare cose dannose.
Novità in vista per le smart TV: dal mese di giugno entreranno in vigore nuovi…
Intesa Sanpaolo ha pubblicato un avviso per tutelare i clienti da possibili truffe. Online la…
I principali certificati fiscali sono accessibili anche telematicamente. Basta un computer o un cellulare dotato…
Al via i nuovi servizi INPS e NoiPA per l'adeguamento alle nuove regole imposte dalla…
Nel 2025 sono diverse le agevolazioni economiche per le partite IVA. In alcuni casi, i…
Anche nel 2025 si può usufruire del Bonus bollette e ottenere sconti sulle utenze. Un…