Le parole di Federighi tuonano di nuovo insistentemente dalle parti di macOS, dove gli utenti trovano in queste ore un nuovo aggiornamento da scaricare. Federighi aveva definito “inaccettabile” la sicurezza di macOS, intendendo con queste parole esaltare quella che per contro è la sicurezza “by design” di iOS. Un team di ricercatori ha messo nuovamente spalle al muro Big Sur, dimostrando come sia possibile aggirarne le misure di sicurezza per arrivare a registrare da remoto quanto succede sullo schermo.
Falla zero-day per macOS Big Sur
Il problema, scoperto e segnalato dai ricercatori Jamf, consta in una falla zero-day già sfruttata circa 400 volte: un problema minore, quindi, ma potenzialmente di grave impatto. L’aggiornamento risolutivo è incluso nel nuovo update di sicurezza datato 24 maggio, che porta macOS Big Sure alla versione 11.4.
Secondo quanto spiegato, i ricercatori hanno dimostrato come il malware sia in grado di registrare quanto avviene sfruttando Zoom ed i permessi che sono stati preventivamente concessi all’app dal sistema operativo. Attraverso un’app “ponte”, insomma, il malware aggira la funzione “Transparency Consent and Control” (TCC) e riesce ad ottenere lasciapassare che altrimenti non sarebbero possibili. Le misure di sicurezza interne del sistema operativo vengono quindi ingannate ed il malware ha mano libera sul Mac vittima dell’attacco.
Tutti i dettagli tecnici sono disponibili sul report Jamf (qui), mentre le istruzioni per il nuovo aggiornamento macOS sono disponibili sul sito ufficiale Apple (qui).