La DefCon Conference di Las Vegas, che si è tenuta dal 9 al 12 agosto, ha rivelato interessanti scoperte sulla piattaforma macOS di Apple. Piattaforma desktop e laptop di Apple macOS High Sierra presumibilmente ha una grande vulnerabilità che permette di fare clic su un mouse falso.
Patrick Wardle, un ricercatore di sicurezza ed ex dipendente NSA, dice che è possibile lanciare una serie di attacchi contro macOS High Sierra.
Wardle sottolinea che non è direttamente possibile per un malintenzionato dannoso per accedere al Mac, pur notando che è facile ottenere l’accesso con il malware. Inoltre, l’applicazione e il permesso di accesso è fornito dal clic di un mouse falso, senza il permesso dell’utente.
Secondo Wardle, falsi clic del mouse possono essere fatti per le richieste di autorizzazione per il malware. Di conseguenza, quando un utente ha un modo per accedere al proprio Mac, si ottiene l’accesso illimitato a dati utente importanti, come contatti, foto, ecc.
In precedenza, una vulnerabilità simile è stata sfruttata dalle caratteristiche di accessibilità di macOS High Sierra, Wardle ha detto, aggiungendo che Apple aveva rilasciato una patch per impedirlo e successivamente trovato una soluzione permanente.
La più grande minaccia alla vulnerabilità rilevata in macOS High Sierra è il crescente numero di software che sfrutta la vulnerabilità. Secondo le valutazioni di Wardle, Apple ha completamente chiuso la vulnerabilità nelle versioni beta di macOS Mojave.
Apparentemente questo è fisso in Mojave – eventi sintetici non sono ammessi in Mojave senza l’approvazione dell’utente per l’applicazione che vuole pubblicarli. https://t.co/NntzcmB6uo
John Gruber (@gruber) 13 agosto 2018
MacOS 10.13.6 High Sierra dice che i falsi clic del mouse sono bloccati, ma la situazione non è chiara. Apple potrebbe pubblicare un aggiornamento della sicurezza per High Sierra nel prossimo futuro.
