Tecnologia

Apple, corrette tre vulnerabilità su macOS, di cui una estremamente pericolosa

Apple ha rilasciato delle patch per correggere tre vulnerabilità in macOS e tvOS: una di queste era stata sfruttata dal malware XCSSET.

Apple ha rilasciato degli aggiornamenti di sicurezza per correggere tre vulnerabilità zero-day in macOS e tvOS già ampiamente sfruttate dai criminali. Tra queste, una era stata sfruttata dal malware XCSSET che aggira le protezioni della privacy di macOS per catturare screenshot del sistema.

Apple ha affermato di essere a conoscenza dei report secondo cui tutte e tre le vulnerabilità “potrebbero essere state attivamente sfruttate”, ma non ha fornito dettagli sugli attacchi o sui criminali informatici che avrebbero sfruttato queste zero-day.

Due delle tre vulnerabilità (identificate come CVE-2021-30663 e CVE-2021-30665) hanno impatto su Webkit sui dispositivi AppleTV 4K e Apple TV HD. Webkit è il motore di rendering del browser Safari utilizzato sia sulle piattaforme desktop che mobili, inclusi iOS, macOS, tvOS e iPadOS. Le due vulnerabilità potrebbero essere sfruttate utilizzando contenuti web dannosi che innescano l’esecuzione di un codice arbitrario sui dispositivi privi di patch.

La terza vulnerabilità (identificata come CVE-2021-30713) influisce invece sui dispositivi macOS Big Sur ed è un problema di autorizzazione nel framework Transparency, Consent and Control (TCC). Questo framework impedisce alle applicazioni di accedere a informazioni sensibili dell’utente senza chiedere le giuste autorizzazioni tramite messaggio pop-up. I criminali informatici potevano quindi sfruttare la vulnerabilità utilizzando applicazioni pericolose che aggiravano le preferenze sulla privacy, accedendo così ai dati sensibili degli utenti.

Sebbene Apple non abbia diffuso alcun dettaglio su come siano stati sfruttati i tre zero-day, i ricercatori di Jamf hanno scoperto che la vulnerabilità CVE-2021-30713 è stata sfruttata dal malware XCSSET per aggirare le protezioni TCC di Apple.

“L’exploit in questione potrebbe consentire a un utente malintenzionato di ottenere l’accesso completo al disco, la registrazione dello schermo o altre autorizzazioni senza richiedere il consenso esplicito dell’utente.” hanno affermato i ricercatori. “Il team di rilevamento ha notato che una volta installato sul sistema della vittima, XCSSET utilizzava questo bypass specificamente allo scopo di acquisire screenshot del desktop dell’utente senza richiedere autorizzazioni aggiuntive”.

Il malware XCSSET è stato individuato per la prima volta da Trend Micro, l’anno scorso, e recentemente è stata scoperta una nuova variante aggiornata per funzionare anche sui Mac ARM progettati da Apple.

Apple

I commenti a questo articolo sono attualmente chiusi.

14:44 - Azione cattolica: Mattarella, 'esempio di condivisione e servizio per comunità'

Roma, 25 apr. (Adnkronos) - "In un momento così delicato, in cui il mondo affronta molteplici sfide, rivolgo il mio caloroso saluto a tutti i partecipanti alla XVIII Assemblea nazionale di Azione cattolica, impegnati con passione nel promuovere i valori di solidarietà, giustizia e amore cristiano. Lo scrive il presidente della Repubblica Sergio Mattarella, in un messaggio al presidente nazionale dell’Azione cattolica italiana, Giuseppe Notarstefano.

"L’Azione cattolica -ricorda il Capo dello Stato- svolge un ruolo importante nel tessuto sociale, ispirando e guidando le comunità verso un cammino di costruttiva condivisione e servizio".
14:43 - Ue, Macron: "Europa oggi può morire, dipende da nostre scelte"

"Siamo in un momento di grande accelerazione. Dobbiamo essere lucidi, l'Europa oggi può morire, è mortale. Questo dipende unicamente dalle nostre scelte, scelte che devono essere fatte oggi". Così Emmanuel Macron nel discorso che ha tenuto questa mattina alla Sorbona, sette anni dopo l'intervento con cui aveva gettato le basi per il suo impegno per l'Ue. Poi la denuncia: l'Europa "è circondata" e "ancora oggi è troppo lenta". Il presidente francese ha quindi citato la transizione ambientale, digitale, la difesa, la Russia e la Cina. "Sul nostro continente si gioca una questione di pace e di guerra".

L'Europa corre inoltre il rischio di impoverimento, di uno stallo, ha affermato ancora, precisando che "le regole del gioco sono cambiate" nel mondo. "La nostra Europa è sempre più contestata per il suo modello politico, nella sua capacità di costruire narrative", ha sottolineato Macron, ricordando che la "soluzione è la nostra capacità di prendere decisioni strategiche massicce, capire il cambiamento di paradigma e rispondere con la potenza, la prosperità e l'umanesimo", elementi "con cui sarà possibile dare contenuto all'Europa e a non farla sparire, un progetto politico".

La Russia è un vicino "disinibito, diventato aggressivo", l'Europa "deve cambiare paradigma" e costruire nuove capacità, ha affermato quindi Macron, senza escludere lo sviluppo di uno scudo antimissile. "La condizione necessaria per la nostra sicurezza è che la Russia non vinca la sua guerra contro l'Europa. Siamo di fronte a potenza disinibita, che ha attaccato un Paese d'Europa, che non ci dice quali sono i suoi limiti", ha denunciato, sottolineando: "Perché dovremmo dirglieli noi" i nostri limiti?

Stati Uniti e Cina stanno sovra finanziando i loro settori critici. "Va bene l'apertura commerciale, ma l'Europa deve difendere i suoi interessi". L'apertura non può funzionare se Stati Uniti e Cina "non rispettano le regole del commercio", ha affermato. "Se un bene non rispetta norme chiare, non potrà entrare in suolo Europeo. Giusto rispetto per le nostre frontiere e per i nostri produttori", ha aggiunto, denunciando il rischio che gli europei si trasformino in un popolo di soli consumatori.

Quanto a Ucraina e Moldova fanno parte "della nostra famiglia europea e hanno la vocazione all'adesione all'Unione", ha detto allora. "L'Europa si pensa oramai come un insieme coerente dopo l'aggressione russa, sostenendo che Ucraina e Moldova fanno parte della nostra famiglia europea e hanno la vocazione all'adesione all'Unione quando sarà il momento, come i Balcani occidentali".

"L'immigrazione comincia alle frontiere europee, non al confine della Francia", ha sottolineato, parlando del controllo delle frontiere esterne dell'Ue come di una delle sfide cruciali del blocco che in passato "ha dimenticato di proteggere le sue frontiere esterne". "La Francia è un Paese di movimento secondario. L'immigrazione rientra nello spazio europeo da altre frontiere e la Francia, più che altri Paesi ha bisogno di una politica efficace dato che comincia alle frontiere europee e non francesi"."Oggi siamo troppo divisi", ha aggiunto, sottolineando l'importanza del "rientro dei migranti nei loro Paesi di origine".

"Le nostre frontiere sono un bene comune. Dobbiamo costruire una struttura politica per prendere decisioni comuni su migrazioni ma anche terrorismo e criminalità organizzata", ha proposto il Presidente francese, nel discorso sull'Europa che ha tenuto alla Sorbona, a Parigi. L'Europa ha ora "iniziato a riaffermare chiaramente l'esistenza delle sue frontiere".
14:42 - Editoria: Mattarella, 'pluralismo irrinunciabile, trasformazioni veloci rischio per democrazia'

Roma, 25 apr. (Adnkronos) - "Anche l’informazione è attraversata da cambiamenti epocali. La velocità delle trasformazioni rischia di incidere su pilastri della nostra stessa democrazia. Il pluralismo resta una condizione di libertà irrinunciabile ed essere riusciti ad arricchire il campo delle fonti, l’analisi dei fatti, il confronto tra i punti di vista è un valore che si riverbera sull’intera società". Lo scrive il Presidente della Repubblica, Sergio Mattarella, in un messaggio inviato alla direzione e alla redazione di Mf-Milano finanza, in occasione dei festeggiamenti organizzati per i 35 anni.

"Peraltro -nota ancora il Capo dello Stato- dobbiamo insieme affrontare la duplice sfida che viene dal risparmio degli italiani. Da un lato assicurarne con efficacia la tutela di fronte ai rischi dei mercati, dall’altro favorire investimenti che possano aiutare una crescita sana, equa, sostenibile dell’economia italiana ed europea. Anche per questo un’informazione corretta, plurale, qualificata sui temi finanziari può aiutare i cittadini a compiere le scelte migliori".
14:32 - Marconi: Mattarella, 'precursore della società connessa in tempo reale'

Roma, 25 apr. (Adnkronos) - "La società di oggi che vede connessioni in tempo reale fra milioni di persone in una situazione mondiale, superando i confini spazio-temporali tra popoli e nazioni, deve molto al prezioso contributo di Guglielmo Marconi". Lo afferma il Presidente della Repubblica, Sergio Mattarella, nel 150/mo anniversario della nascita.

"Illustre scienziato e instancabile ricercatore, Marconi -ricorda il Capo dello Stato- fin da giovane si distinse per la genialità di intuito e per le sue ineguagliabili capacità di sperimentazione che lo portarono a inventare il nuovo sistema di telegrafia senza fili che ha dato impulso all’elaborazione degli odierni strumenti di comunicazione a portata globale, con ricadute inimmaginabili per l’umanità. Il sistema radio sviluppato da Guglielmo Marconi permise di salvate numerose vite mentre si consumavano tragedie in mare come quelle della nave Florida e dei transatlantici Republic e Titanic".

"La sperimentazione dalle radiocomunicazioni a onde lunghe alla telegrafia a onde corte fu per Marconi un ulteriore traguardo che seppe brillantemente raggiungere, consegnando alle generazioni future inedite tecniche radiofoniche. Le sue capacità trovarono riconoscimento con il conferimento del Premio Nobel per la Fisica e con la nomina a senatore del Regno d’Italia, così come con le lauree honoris causa della Regia Scuola di Applicazione per ingegneri e in Fisica dell’Università di Bologna, nonché la nomina di presidente dell’Istituto dell’enciclopedia italiana, dopo avere ricoperto il ruolo di presidente del Consiglio nazionale delle Ricerche. A 150 anni dalla nascita, mi unisco al ricordo della sua figura di scienziato -conclude Mattarella- che ha saputo promuovere la ricerca nel nostro Paese, fautore di sviluppi tecnologici che hanno cambiato il mondo".
13:31 - 25 aprile: Lupi, 'lavoriamo per sentimento unitario nazionale'

Roma, 25 apr. (Adnkronos) - “La Resistenza è uno dei valori fondanti la nostra nazione. Il 25 aprile è la festa di tutti gli italiani perché è la festa della libertà conquistata, una festa che non ha connotazioni politiche. Tutti insieme lavoriamo per ricostruire un sentimento unitario nazionale.” Così il presidente di Noi moderati Maurizio Lupi.
13:31 - 25 aprile: Sisto, 'tutti pensino a bene italiani secondo Costituzione'

Roma, 25 apr. (Adnkronos) - "Il senso più profondo del 25 Aprile è l'antitesi alla violenza. Oggi siamo chiamati a celebrare la Liberazione dall’oppressione del nazifascismo e a riaffermare valori fondamentali incastonati nella Costituzione, come la libertà, la democrazia, i diritti. È una ricorrenza che deve, per questo, necessariamente unire, mai dividere. Ecco perché servirebbe un’assunzione collettiva di responsabilità per evitare le polemiche sterili. Dobbiamo remare tutti nella stessa direzione, quella che vuole il bene dell’Italia e degli italiani, secondo Costituzione”. Così il viceministro alla Giustizia e senatore di Forza Italia Francesco Paolo Sisto.
13:05 - 25 aprile: Graziano (Pd), 'ricordiamo chi ha lottato con coraggio per libertà'

Roma, 25 apr. (Adnkronos) - “Il 25 aprile, giorno della Liberazione, ci ricorda il coraggio e la determinazione di chi ha lottato per la libertà. È un giorno per onorare coloro che hanno sacrificato tanto per difendere i valori di democrazia e giustizia. È un momento per riflettere sul passato e per rinnovare il nostro impegno a costruire un futuro di pace e uguaglianza". Lo ha affermato il deputato del Pd Stefano Graziano, che questa mattina ha visitato il monumento dei caduti a Caserta.

"La Resistenza italiana -ha aggiunto- è stata un esempio di coraggio e solidarietà, unendo persone di ogni estrazione per un'unica causa: la libertà. Oggi dobbiamo difendere quei valori che tanto sono costati a chi ci ha preceduto. Il 25 aprile è un richiamo a non dimenticare mai il prezzo della libertà e a lottare ogni giorno per preservarla”.

Tecnologia

Apple, corrette tre vulnerabilità su macOS, di cui una estremamente pericolosa

Tecnologia

Apple, corrette tre vulnerabilità su macOS, di cui una estremamente pericolosa

Politica

Cronaca

Politica

Tecnologia

Apple, corrette tre vulnerabilità su macOS, di cui una estremamente pericolosa

Tecnologia

Apple, corrette tre vulnerabilità su macOS, di cui una estremamente pericolosa

Articolo Precedente

Google, ufficiale Fuchsia OS, il nuovo sistema operativo che in futuro potrebbe sostituire Android

Articolo Successivo

Microsoft Surface Laptop 3, ultra portatile ai migliori prezzi del web

Politica

Cronaca

Politica