da Hardware Upgrade :
L’aggiornamento macOS Big Sur 11.4, rilasciato nelle scorse ore, risolve una vulnerabilit zero-day che potrebbe consentire agli attaccanti di sfruttare app di videoconferenza per acquisire screenshot e registrare di nascosto ci che avviene sullo schermo.
Il problema stato scoperto da Jamf, una societ di gestione di flotte di dispositivi mobile, che ha evidenziato una falla di sicurezza che permetteva di aggirare le preferenze sulla privacy, dando modo ad un malintenzionato di accedere in maniera completa al disco, alle risorse di registrazione dello schermo e di ottenere altre autorizzazioni senza il consenso dell’utente.
La falla sembra sia stata sfruttata attivamente, ed stata individuata da Jamf nel corso dell’analisi del malware XCSSET, di cui abbiamo gi avuto modo di parlare e che in circolazione dallo scorso anno. Jamf ha per riscontrato un incremento delle attivit recenti di XCSSET individuando cos una nuova variante. XCSSET si diffonde tramite progetti Xcode compromessi e di recente stato aggiornato per poter operare nativamente anche sui Mac con Soc M1. La vulnerabilit scoperta permette di fatto a XCSSET di nascondersi all’interno di una directory di un’app installata e di ereditarne i permessi.
“Alcuni sviluppatori progettano applicazioni con [una sorta] di applicazioni pi piccole inserite al loro interno. Non inusuale. Ma sembra che vi fosse un bug nella logica del sistema operativo quando si occupa di gestire le autorizzazioni Transparent Consent and Control in una situazione del genere” spiega Jamf. TCC il nome del framework che gestisce le autorizzazioni di accesso alle risorse hardware del sistema.
Una volta che il malware viene installato sul sistema della vittima, viene usato nello specifico per acquisire schermate del desktop dell’utente. Jamf ha per sottolineato che il malware potrebbe essere impiegato anche per scavalcare altre autorizzazioni, a condizione che risultasse attiva quella data autorizzazione per l’applicazione da cui il malware eredita i permessi.