MacOS, un malware è in grado di salvarsi le schermate dell’apparecchio

2 mesi fa

Solitamente i sistemi Apple avvisano un utente, quando un’app o un software chiedono l’accesso alle cartelle di memoria, alla webcam o alla schermata di navigazione. Un malware di macOS si è però disinteressato delle convenzioni e riusciva a sfruttare un difetto zero-day per carpire tutti gli screenshot che voleva.

Si tratta di XCSSET, malware scoperto già nel 2020, che ci si sta progressivamente rendendo conto di quanto venga aggiornato con solerzia attraverso nuove varianti. Un’evoluzione tale che ora è in grado di colpire anche tutti quei device che al loro interno hanno i potenti chip M1.

Una volta che il malware è nel sistema può sfruttare in toto tre diverse falle zero-day per rubare i cookie di Safari, infiltrarsi nella versione per sviluppatori del web browser in questione e, cosa per l’appunto scoperta di recente, saccheggiare impunemente le istantanee dello schermo.

Il prodotto cerca e identifica le app che sono usate frequentemente per lo screen sharing, quindi infetta i programmi in questione con un codice di registrazione che, susseguentemente, viene usato abusivamente per autogestirsi i permessi da parte del software malevolo.

I ricercatori che sono incappati nel malware sottolineano che, nei fatti, XCSSET non è limitato alle sole schermate, ma che piò anche essere usato per accedere ai microfoni, alla webcam, alla registrazione dei tasti digitati. Difficile definire quanti siano stati infettati, ma Apple ha rimediato al pericolo con l’aggiornamento 11.4.

 

Potrebbe anche interessarti:

 

 

Apple rilascia watchOS 7.6.1 per aggiornamenti alla sicurezza
Apple rilascia watchOS 7.6.1 per aggiornamenti alla sicurezza
Apple: "il nostro NFC è più sicuro di Android", ma Google smentisce
Apple: "il nostro NFC è più sicuro di Android", ma Google smentisce
iOS 14.7.1 arriva in Italia, sistemata un'importante feature
iOS 14.7.1 arriva in Italia, sistemata un'importante feature
iPhone: Apple punta all'Always on Display per i prossimi modelli?
iPhone: Apple punta all'Always on Display per i prossimi modelli?
Microsoft ha firmato per errore un driver affetto da un malware
Microsoft ha firmato per errore un driver affetto da un malware
Apple, ritorno alle origini per i nuovi iMac: saranno disponibili in più colori?
Apple, ritorno alle origini per i nuovi iMac: saranno disponibili in più colori?
App per incontri, se hai un iPhone cucchi di più: fino al 76%
App per incontri, se hai un iPhone cucchi di più: fino al 76%