Microsoft trova un exploit che lascia il Mac vulnerabile
È un mito comune che macOS e iOS di Apple siano impermeabili a malware e hacker. Indipendentemente dallo sviluppatore, qualsiasi sistema operativo è vulnerabile quando i criminali informatici scoprono un exploit. Sebbene sia raro per Apple, Microsoft ha recentemente scoperto un exploit che lascia i computer Mac alla mercé degli hacker.
Rattoppare i buchi
Qualsiasi utente di computer saprà che esiste un potenziale tesoro di informazioni sul disco rigido del dispositivo. Qualsiasi cosa, dalle foto e dai video di famiglia ai dettagli bancari e alle credenziali dei social media, viene archiviata su computer e browser web. Pertanto, se un hacker ottiene l’accesso completo al tuo Mac, potrebbe avere gravi conseguenze.
Microsoft ha recentemente scoperto una di queste vulnerabilità, chiamata Emicrania, che crea un tunnel per gli hacker nelle profondità di un computer Mac. Il difetto consente a un criminale informatico di aggirare il sistema SIP (System Integrity Protection) di macOS, il metodo predefinito per bloccare e proteggere l’accesso root.
Eludendo i controlli di sicurezza integrati, apre la porta a “attaccanti e autori di malware per installare con successo rootkit, creare malware persistente ed espandere la superficie di attacco per ulteriori tecniche ed exploit”, spiega Microsoft . Questa è la spiegazione tecnica, ma in parole povere l’exploit consente agli hacker di:
- Crea malware indelebile protetto dallo stesso sistema SIP che ha violato.
- Espandi l’ambito del malware per attaccare il kernel del sistema quando il software antivirus interrompe il monitoraggio del kernel per attività dannose.
- Aggira completamente i criteri di trasparenza, consenso e controllo (TCC), consentendo ad app arbitrarie di acquisire e distribuire informazioni personali.
- Nascondi processi o file dannosi da tutti gli strumenti di monitoraggio.
Microsoft ha replicato con successo l’exploit e ha notificato Apple tramite il sistema Coordinated Vulnerability Disclosure, che lo ha designato ufficialmente come CVE-2023-32369. Se disponi di un computer con macOS, devi aggiornare il sistema operativo all’ultima versione, poiché una correzione per questo exploit è inclusa nella patch del 18 maggio 2023.
Credito immagine: Unsplash
Lascia un commento