MacOS aveva una gravissima falla che lasciava gli utenti completamente vulnerabili, consentendo agli hacker di accedere a webcam, microfoni e perfino alla loro attività online. Fortunatamente un ricercatore di sicurezza informatica se ne è accorto in tempo, segnalando il problema ad Apple prima che potesse venire sfruttato.

Per la sua scoperta, Ryan Pickren, questo il nome dell’esperto di sicurezza, è stato ricompensato con 100.500 dollari.

Prima che Apple corresse ai ripari correggendo il problema con una patch, attraverso una catena di exploit su iCloud Sharing e Safari 15, un hacker avrebbe potuto facilmente ottenere «l’accesso completo di ogni sito visitato dalla vittima», incluse le attività su Gmail, iCloud, Facebook e PayPal.

Il bug riguardava in particolare ShareBear, la feature di MacOS per condividere file usando iCloud. Un trucchetto semplicissimo, ma dagli effetti potenzialmente devastanti: quando l’utente accede per la prima volta ad un file condiviso con ShareBear riceve una notifica da parte di macOS; la notifica viene mostrata una sola volta, successivamente l’utente non riceve più richieste di autorizzazione.

Sfruttando questo difetto di design, gli hacker potevano alterare il file condiviso, potenzialmente sostituendolo con un software malevolo. A quel punto ShareBear si limitava ad aggiornare il file con le nuove informazioni, scaricando il nuovo software senza avvisare l’utente.

L’hacker poteva installare un file malevolo nel computer della vittima, con la possibilità di riprodurlo da remoto in qualsiasi momento senza che l’utente potesse sospettare di nulla.

Ed ecco come un innocuo file .PNG poteva trasformarsi in un file malevolo in grado di spiare ogni mossa della vittima. Fortunatamente la vulnerabilità è stata sistemata e l’exploit non può più essere abusato in questo modo.

È un esempio estremamente affascinante di come un singolo difetto di design, unito ad una pluralità di altri bug non correlati tra di loro, possa diventare estremamente pericoloso

ha raccontato Ryan Pickren.