macOS Big Sur 11.4 ha corretto un exploit molto pericoloso, che consentiva ai malware di acquisire screenshot all’insaputa dell’utente.
Come riportato da Jamf, il malware XCSSET utilizzava un exploit per acquisire screenshot del Mac senza chiedere alcuna autorizzazione all’utente. Il malware ha preso di mira soprattutto gli sviluppatori che lavorano su macOS e ha infettato principalmente i progetti Xcode, che sono stati successivamente condivisi su piattaforme come Github.
Tuttavia, sebbene il malware prendesse solo screenshot in modo casuale, XCSSET aveva anche il potere di consentire all’aggressore di accedere al disco e registrare lo schermo del Mac, il che poteva causare danni ancora più gravi. È interessante notare che il malware è stato scritto in AppleScript in modo da poter essere eseguito su macOS senza essere rilevato.
La maggior parte delle volte l’autore del malware sfrutta AppleScript nella propria catena di attacchi per la sua funzionalità di gestione di molti comandi bash, persino scaricando e/o eseguendo script Python nel tentativo di offuscare le proprie intenzioni attraverso un uso confuso di vari linguaggi di scripting.
Apple ha confermato che l’exploit è stato risolto con l’ultima versione di macOS rilasciata ieri.