Microsoft ha scoperto un exploit critico in macOS che potrebbe garantire agli hacker un facile accesso ai dati più importanti del tuo Mac. Soprannominato "Emicrania", mostra perché è vitale aggiorna il tuo Mac appena possibile.
L'emicrania è così dannosa perché può aggirare quella di Apple Protezione dell'integrità del sistema, o SIP in breve. SIP è abilitato per impostazione predefinita sui Mac moderni e funziona tramite il sandboxing di parti sensibili del computer dall'ingerenza esterna. Solo i processi firmati da Apple (o quelli con privilegi speciali, come gli installatori Apple) possono modificare qualcosa protetto da SIP.
Tuttavia, se un malware può semplicemente intrufolarsi oltre SIP, può causare danni incalcolabili, ed è proprio quello di cui è capace l'emicrania.
Imparentato
- macOS è più sicuro di Windows? Questo rapporto sul malware ha la risposta
- Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
- MacGPT: come usare ChatGPT sul tuo Mac
Normalmente, l'unico modo per disabilitare SIP è riavviare il Mac in modalità di ripristino, inserire un comando specifico nel terminale, quindi riavviare di nuovo. Ciò significa che devi essere presente davanti al computer in questione, che in superficie dovrebbe rendere insostenibili exploit come Emicrania.
Video consigliati
Tuttavia, l'emicrania in realtà non richiede l'accesso fisico al dispositivo di destinazione, il che significa che un hacker potrebbe attivarlo da remoto e ottenere l'accesso non autorizzato alle parti più sensibili del tuo Mac.
Invece, l'emicrania abusa dell'utilità Migration Assistant integrata di macOS, che contiene funzionalità di bypass SIP. I ricercatori di Microsoft hanno scoperto che una persona può automatizzare il processo di migrazione dell'utilità con AppleScript, aggiungere un payload dannoso all'elenco delle esclusioni SIP, quindi avviarlo sul Mac di destinazione. Tutto questo potrebbe essere fatto senza riavviare il computer o avviare dalla modalità di ripristino di macOS.
Aggiorna subito il tuo Mac
Superare le protezioni offerte da SIP offre agli autori di malware poteri significativi per danneggiare il tuo Mac. Potrebbero aggirare le politiche di trasparenza, consenso e controllo (TCC) di Apple, ad esempio, che concederebbero loro l'accesso ai tuoi dati privati. Oppure potrebbero creare malware protetti da SIP che non possono essere eliminati con metodi normali.
Tutto ciò rende questa vulnerabilità una priorità molto alta per essere risolta. Fortunatamente, Apple e Microsoft hanno lavorato fianco a fianco per fare proprio questo. Microsoft ha avvisato Apple non appena ha scoperto la vulnerabilità e Apple è stata in grado di implementare rapidamente una soluzione vari aggiornamenti: macOS Ventura 13.4, macOS Monterey 12.6.6 e macOS Big Sur 11.7.7, tutti rilasciati a maggio 18.
Non è la prima volta che viene scoperto un exploit che può accedere a dati estremamente importanti sul tuo Mac. Semmai, l'emicrania illustra esattamente perché dovresti sempre mantieni aggiornato il tuo Mac e installa correzioni di sicurezza non appena diventano disponibili. Ciò dovrebbe aiutarti a stare al passo con le minacce che provocano mal di testa come l'emicrania.
Raccomandazioni della redazione
- In che modo macOS Sonoma potrebbe riparare i widget o peggiorarli ulteriormente
- Ecco perché il WWDC potrebbe essere un "evento critico" per Apple
- Questo malware per Mac può rubare i dati della tua carta di credito in pochi secondi
- Questa subdola app truffa dimostra che i Mac non sono a prova di proiettile
- Questo importante bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
