macOS: i click sintetici sono ancora un problema
Topic
Approfondimenti
Trending
tutti

macOS: i click sintetici sono ancora un problema

Nel giorno della WWDC 2019 si parla di una vulnerabilità per i computer basati su macOS: sotto osservazione i cosiddetti click sintetici.
macOS: i click sintetici sono ancora un problema
Sicurezza Antivirus
Nel giorno della WWDC 2019 si parla di una vulnerabilità per i computer basati su macOS: sotto osservazione i cosiddetti click sintetici.
Apple

I cosiddetti click sintetici (o artificiali) continuano a rappresentare un problema per la piattaforma macOS. Si tratta di interazioni generate da script (talvolta malware) con alcuni elementi del sistema operativo, compresi quelli che dovrebbero occuparsi di garantire un livello di sicurezza aggiunto all’utente e alle sue informazioni. Ne ha parlato nel fine settimana il ricercatore Patrick Wardle di Digita Security nel suo intervento alla conferenza Objective By The Sea di Monaco.

macOS: il problema dei click sintetici

I Mac integrano un metodo di protezione che impedisce ai software di accedere tramite comandi generati in modo artificiale a dati come contatti e messaggi, così come di attivare la webcam e il microfono senza prima aver ottenuto l’esplicita autorizzazione da parte dell’utente. Esiste però una sorta di whitelist, un elenco di applicativi certificati e ritenuti affidabili, che dunque possono usufruire di questa modalità di interazione senza che il diretto interessato debba occuparsi in prima persona di muovere il puntatore del mouse sul pulsante facendo poi click.

macOS: autorizzazioni e click sintetici

Tra questi è presente anche il noto lettore di contenuti multimediali VLC. Wardle ha dimostrato in che modo, pur senza compromettere l’integrità del programma e dunque non destando alcun sospetto, sia possibile affiancargli un plugin in grado di abusare della funzionalità effettuando click sintetici e, di conseguenza, eseguire operazioni sul Mac senza che l’utente se ne renda conto.

Perché l’azione possa essere perpetrata è in ogni modo necessario che il malintenzionato abbia accesso fisico al computer della vittima. Per questo motivo, secondo il ricercatore, la risoluzione del problema potrebbe non rientrare tra le priorità di Apple. La mela morsicata ne è comunque stata messa a conoscenza, anche se al momento non ha rilasciato dichiarazioni in merito. Da non escludere la possibilità di assistere all’arrivo di un fix con la versione 10.15 del sistema operativo che verrà presentata questa sera dal palco della WWDC 2019.

I dati messi in pericolo dalla vulnerabilità

La slide qui sopra è tratta dall’intervento di Wardle alla conferenza di Monaco. Mette in evidenza i potenziali rischi per gli utenti Mac: da un’alterazione delle impostazioni di sistema all’acquisizione di dati sulla posizione geografica, fino all’esecuzione di script o altri comandi.

Fonte: TechCrunch

Pubblicato il 3 giu 2019

Link copiato negli appunti

Ti potrebbe interessare

WWDC 2019: quali novità in arrivo da Apple?

WWDC 2019: quali novità in arrivo da Apple?
Apple presenta il nuovo MacBook Pro con CPU 8-core

Apple presenta il nuovo MacBook Pro con CPU 8-core
WWDC 2019: le novità in arrivo per macOS e iOS

WWDC 2019: le novità in arrivo per macOS e iOS
Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
WWDC 2019: quali novità in arrivo da Apple?

WWDC 2019: quali novità in arrivo da Apple?
Apple presenta il nuovo MacBook Pro con CPU 8-core

Apple presenta il nuovo MacBook Pro con CPU 8-core
WWDC 2019: le novità in arrivo per macOS e iOS

WWDC 2019: le novità in arrivo per macOS e iOS
Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Cristiano Ghidotti
Pubblicato il
3 giu 2019
Link copiato negli appunti