Solitamente i sistemi Apple avvisano un utente, quando un’app o un software chiedono l’accesso alle cartelle di memoria, alla webcam o alla schermata di navigazione. Un malware di macOS si è però disinteressato delle convenzioni e riusciva a sfruttare un difetto zero-day per carpire tutti gli screenshot che voleva.

Si tratta di XCSSET, malware scoperto già nel 2020, che ci si sta progressivamente rendendo conto di quanto venga aggiornato con solerzia attraverso nuove varianti. Un’evoluzione tale che ora è in grado di colpire anche tutti quei device che al loro interno hanno i potenti chip M1.

Una volta che il malware è nel sistema può sfruttare in toto tre diverse falle zero-day per rubare i cookie di Safari, infiltrarsi nella versione per sviluppatori del web browser in questione e, cosa per l’appunto scoperta di recente, saccheggiare impunemente le istantanee dello schermo.

Il prodotto cerca e identifica le app che sono usate frequentemente per lo screen sharing, quindi infetta i programmi in questione con un codice di registrazione che, susseguentemente, viene usato abusivamente per autogestirsi i permessi da parte del software malevolo.

I ricercatori che sono incappati nel malware sottolineano che, nei fatti, XCSSET non è limitato alle sole schermate, ma che piò anche essere usato per accedere ai microfoni, alla webcam, alla registrazione dei tasti digitati. Difficile definire quanti siano stati infettati, ma Apple ha rimediato al pericolo con l’aggiornamento 11.4.

 

Potrebbe anche interessarti: