L’anno scorso, Apple ha corretto una nuova serie di vulnerabilità di macOS che potrebbero consentire agli hacker di accedere agli account online, al microfono e alla webcam degli utenti.
I problemi erano così gravi che il ricercatore di sicurezza Ryan Pickren è stato pagato una taglia di bug di $100.500 per averli segnalati ad Apple.
L’attaccante può dirottare l’autorizzazione multimediale e acquisire “accesso completo a qualsiasi sito Web mai visitato dall’utente” in Safari, inclusi account Gmail, iCloud, Facebook e PayPal.
Riguardo a ShareBear, una funzione di condivisione file di iCloud che richiede agli utenti quando si apre un documento condiviso per la prima volta. Pickren ha scoperto che chiunque abbia accesso al file può modificarne il contenuto sfruttando il fatto che agli utenti non viene mai più chiesto una volta che accettano di aprirlo.
Il malware scaricherà e aggiornerà il file all’insaputa della vittima, ha scritto Pickren in un rapporto tecnico. “In sostanza, la vittima ha consentito all’attaccante di installare un file polimorfico sul proprio computer e di lanciarlo in remoto in qualsiasi momento”.
Vulnerabilità Polygon: hacker premiati con milioni di dollari, il motivo è sorprendente
Dopo che l’utente ha accettato di visualizzare un file immagine.PNG, l’intero contenuto e l’estensione potrebbero essere modificati in un binario eseguibile (“evil.dmg“). Una catena di attacchi innescata dal programma può prendere il controllo del microfono o della webcam della macchina o persino rubare file locali —
Il difetto di Script Editor consente all’estensione di programmazione OSAX dannosa di eludere le ispezioni Gatekeeper e i vincoli sandbox.
Pickren ha scoperto dei buchi in iOS e macOS che, se sfruttati con successo, potrebbero consentire l’accesso non autorizzato alla fotocamera tramite un sito Web appositamente creato.
Un errore di progettazione in un programma potrebbe rendere più dannose molte vulnerabilità non correlate, ha osservato Pickren. Anche con macOS Gatekeeper attivato, un utente malintenzionato può causare il caos ingannando le app consentite facendole fare cose dannose.
La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…
Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…
Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…
Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…
I mutui per la casa sono sempre più alti e la differenza tra le regioni…
È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…