I cosiddetti click sintetici (o artificiali) continuano a rappresentare un problema per la piattaforma macOS. Si tratta di interazioni generate da script (talvolta malware) con alcuni elementi del sistema operativo, compresi quelli che dovrebbero occuparsi di garantire un livello di sicurezza aggiunto all’utente e alle sue informazioni. Ne ha parlato nel fine settimana il ricercatore Patrick Wardle di Digita Security nel suo intervento alla conferenza Objective By The Sea di Monaco.
macOS: il problema dei click sintetici
I Mac integrano un metodo di protezione che impedisce ai software di accedere tramite comandi generati in modo artificiale a dati come contatti e messaggi, così come di attivare la webcam e il microfono senza prima aver ottenuto l’esplicita autorizzazione da parte dell’utente. Esiste però una sorta di whitelist, un elenco di applicativi certificati e ritenuti affidabili, che dunque possono usufruire di questa modalità di interazione senza che il diretto interessato debba occuparsi in prima persona di muovere il puntatore del mouse sul pulsante facendo poi click.
Tra questi è presente anche il noto lettore di contenuti multimediali VLC. Wardle ha dimostrato in che modo, pur senza compromettere l’integrità del programma e dunque non destando alcun sospetto, sia possibile affiancargli un plugin in grado di abusare della funzionalità effettuando click sintetici e, di conseguenza, eseguire operazioni sul Mac senza che l’utente se ne renda conto.
Perché l’azione possa essere perpetrata è in ogni modo necessario che il malintenzionato abbia accesso fisico al computer della vittima. Per questo motivo, secondo il ricercatore, la risoluzione del problema potrebbe non rientrare tra le priorità di Apple. La mela morsicata ne è comunque stata messa a conoscenza, anche se al momento non ha rilasciato dichiarazioni in merito. Da non escludere la possibilità di assistere all’arrivo di un fix con la versione 10.15 del sistema operativo che verrà presentata questa sera dal palco della WWDC 2019.
La slide qui sopra è tratta dall’intervento di Wardle alla conferenza di Monaco. Mette in evidenza i potenziali rischi per gli utenti Mac: da un’alterazione delle impostazioni di sistema all’acquisizione di dati sulla posizione geografica, fino all’esecuzione di script o altri comandi.