C’è una vulnerabilità che fa il giro di macOS chiamata “powerdir” che potrebbe portare ad accessi non autorizzati, che è esattamente ciò che la maggior parte degli utenti di computer vorrebbe evitare. Apple ha risolto la vulnerabilità in macOS 11.6 e 12.1, ma è necessario aggiornare i dispositivi per tenersi al sicuro.
È interessante notare che la vulnerabilità, denominata CVE-2021-30970, è stata descritta in dettaglio dal Microsoft 365 Defender Research Team in un intenso post sul blog. Microsoft ha avvisato Apple tramite il Coordinated Vulnerability Disclosure (CVD) tramite Microsoft Security Vulnerability Research (MSVR) il 15 luglio 2021. Apple ha quindi risolto il problema il 13 dicembre 2021.
“I ricercatori di Microsoft sulla sicurezza continuano a monitorare il panorama delle minacce per scoprire nuove vulnerabilità e tecniche di attacco che potrebbero influenzare macOS e altri dispositivi non Windows”, ha affermato Microsoft.
Secondo la pagina delle patch di Apple, “Un’applicazione dannosa potrebbe essere in grado di aggirare le preferenze sulla privacy”. Per risolverlo, “Un problema logico è stato risolto con una migliore gestione dello stato”.
L’attacco è progettato per aggirare la tecnologia Transparency, Consent, and Control (TCC) del sistema operativo, fornendo all’attaccante un accesso non autorizzato ai dati protetti di un utente. Questo è lontano dalla prima vulnerabilità TCC segnalata. In effetti, la stessa patch che ha corretto quella scoperta da Microsoft ne ha affrontate anche altre.
Sulla base dei dettagli tecnici condivisi da Microsoft, in particolare la menzione che “è possibile modificare in modo programmatico la home directory di un utente target e creare un database TCC falso, che memorizza la cronologia dei consensi delle richieste di app”, questo attacco deve essere eseguito localmente. Ciò significa che dovresti eseguire un software specifico sul tuo Mac per ottenere l’accesso, oppure dovrebbero essere effettivamente seduti davanti al tuo computer.
Secondo Microsoft, “Utilizzando questo exploit, un utente malintenzionato potrebbe modificare le impostazioni su qualsiasi applicazione”. Microsoft ha anche affermato che il suo exploit “consente la modifica delle impostazioni per garantire, ad esempio, a qualsiasi app come Teams, l’accesso alla fotocamera, tra gli altri servizi”.
Se hai già aggiornato il tuo Mac alle ultime versioni, non devi preoccuparti di questa particolare vulnerabilità (ciò non significa che non compariranno nuovi attacchi). Se sei riluttante ad aggiornare il tuo Mac per un motivo o per l’altro, lascia che questa grave vulnerabilità ti serva come promemoria per mantenere aggiornato il tuo prezioso computer, poiché è essenziale per la tua sicurezza.