macOS Big Sur 11.3 corregge un’importante falla di sicurezza

Il nuovo macOS 11.3 risolve una falla di sicurezza potenzialmente molto rischiosa per tutti gli utenti.

Con macOS Big Sur 11.3, Apple ha corretto un bug che avrebbe consentito di aggirare i meccanismi di sicurezza del Mac con un documento dannoso.

macos_malware

La falla consentiva agli aggressori di creare un’applicazione dannosa mascherata da documento, secondo quanto riportato da TechCrunch. Il ricercatore di sicurezza Cedric Owens è stato il primo a scoprire questo bug nel mese di marzo, per poi condividerlo con Apple. Secondo Owens, “tutto ciò che l’utente doveva fare per infettare il Mac era un doppio clic, visto che non venivano nemmeno generati prompt o avvisi di macOS“. Il ricercatore ha creato un’app proof-of-concept che ha sfruttato il bug per avviare l’app Calculator. Sebbene l’app dimostrativa di Owens fosse innocua, un malintenzionato avrebbe potuto sfruttare la vulnerabilità per accedere in remoto ai dati sensibili o ad altre informazioni sul Mac di un utente inducendolo a fare clic su un documento contraffatto.

Il ricercatore di sicurezza e specialista Mac Patrick Wardle ha aggiunto che il bug sfruttava una vulnerabilità zero-day causata da un problema logico nel codice di macOS.

Apple ha dichiarato a TechCrunch di aver corretto il bug in macOS Big Sur 11.3, rilasciando inoltre patch di sicurezza per macOS Catalina e macOS Mojave.

MacBook Air M1 in sconto su

Sicurezza