MacOS, un malware è in grado di salvarsi le schermate dell’apparecchio

5 mesi fa

Solitamente i sistemi Apple avvisano un utente, quando un’app o un software chiedono l’accesso alle cartelle di memoria, alla webcam o alla schermata di navigazione. Un malware di macOS si è però disinteressato delle convenzioni e riusciva a sfruttare un difetto zero-day per carpire tutti gli screenshot che voleva.

Si tratta di XCSSET, malware scoperto già nel 2020, che ci si sta progressivamente rendendo conto di quanto venga aggiornato con solerzia attraverso nuove varianti. Un’evoluzione tale che ora è in grado di colpire anche tutti quei device che al loro interno hanno i potenti chip M1.

Una volta che il malware è nel sistema può sfruttare in toto tre diverse falle zero-day per rubare i cookie di Safari, infiltrarsi nella versione per sviluppatori del web browser in questione e, cosa per l’appunto scoperta di recente, saccheggiare impunemente le istantanee dello schermo.

Il prodotto cerca e identifica le app che sono usate frequentemente per lo screen sharing, quindi infetta i programmi in questione con un codice di registrazione che, susseguentemente, viene usato abusivamente per autogestirsi i permessi da parte del software malevolo.

I ricercatori che sono incappati nel malware sottolineano che, nei fatti, XCSSET non è limitato alle sole schermate, ma che piò anche essere usato per accedere ai microfoni, alla webcam, alla registrazione dei tasti digitati. Difficile definire quanti siano stati infettati, ma Apple ha rimediato al pericolo con l’aggiornamento 11.4.

 

Potrebbe anche interessarti:

 

 

Netflix: arriva l’audio spaziale su iPhone e iPad
Netflix: arriva l’audio spaziale su iPhone e iPad
Apple ferma una causa nata per l'emulazione dei suoi sistemi
Apple ferma una causa nata per l'emulazione dei suoi sistemi
iOS 15: Apple invita a partecipare alla beta
iOS 15: Apple invita a partecipare alla beta
iOS 14.8 verrà pubblicato da Apple prima di iOS 15?
iOS 14.8 verrà pubblicato da Apple prima di iOS 15?
Parallels 17 farà girare Windows 11 su Mac, è ufficiale
Parallels 17 farà girare Windows 11 su Mac, è ufficiale
App Store: promosse per errore delle app truffa
App Store: promosse per errore delle app truffa
Microsoft ha firmato per errore un driver affetto da un malware
Microsoft ha firmato per errore un driver affetto da un malware