MacOS, un malware è in grado di salvarsi le schermate dell’apparecchio

2 anni fa

Solitamente i sistemi Apple avvisano un utente, quando un’app o un software chiedono l’accesso alle cartelle di memoria, alla webcam o alla schermata di navigazione. Un malware di macOS si è però disinteressato delle convenzioni e riusciva a sfruttare un difetto zero-day per carpire tutti gli screenshot che voleva.

Si tratta di XCSSET, malware scoperto già nel 2020, che ci si sta progressivamente rendendo conto di quanto venga aggiornato con solerzia attraverso nuove varianti. Un’evoluzione tale che ora è in grado di colpire anche tutti quei device che al loro interno hanno i potenti chip M1.

Una volta che il malware è nel sistema può sfruttare in toto tre diverse falle zero-day per rubare i cookie di Safari, infiltrarsi nella versione per sviluppatori del web browser in questione e, cosa per l’appunto scoperta di recente, saccheggiare impunemente le istantanee dello schermo.

Il prodotto cerca e identifica le app che sono usate frequentemente per lo screen sharing, quindi infetta i programmi in questione con un codice di registrazione che, susseguentemente, viene usato abusivamente per autogestirsi i permessi da parte del software malevolo.

I ricercatori che sono incappati nel malware sottolineano che, nei fatti, XCSSET non è limitato alle sole schermate, ma che piò anche essere usato per accedere ai microfoni, alla webcam, alla registrazione dei tasti digitati. Difficile definire quanti siano stati infettati, ma Apple ha rimediato al pericolo con l’aggiornamento 11.4.

 

Potrebbe anche interessarti:

 

 

Apple spiega il messaggio degli iPhone per le AirPods non ufficiali
Apple spiega il messaggio degli iPhone per le AirPods non ufficiali
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
Google Play Store: rimosse delle app che contenevano il malwake SharkBot
iOS 12: confermata una falla di sicurezza sui dispositivi
iOS 12: confermata una falla di sicurezza sui dispositivi
Apple aggiorna Boot Camp con driver per i touchpad
Apple aggiorna Boot Camp con driver per i touchpad
Apple e Facebook hanno discusso in passato di condivisione delle entrate
Apple e Facebook hanno discusso in passato di condivisione delle entrate
iOS 16 Beta 5: finalmente arriva la percentuale della batteria
iOS 16 Beta 5: finalmente arriva la percentuale della batteria
iOS 16 permetterà a quanto pare di cancellare più app pre-installate
iOS 16 permetterà a quanto pare di cancellare più app pre-installate