Connect with us

News

macOS Scoperta nuova vulnerabilità Zero-Day

Redazione

Pubblicato

il

Una nuova vulnerabilità zero-day in macOS consente agli hacker di aggirare gli avvisi di sicurezza del sistema e di comprometterne facilmente conla funzione Synthetic Clicks. Il ricercatore della sicurezza Patrick Wardle ha rivelato la vulnerabilità critica alla sua conferenza Objective By The Sea durante questo fine settimana.

L’anno scorso ha dimostrato che è possibile creare Synthetic Clicks con gli script di automazione in macOS High Sierra, in seguito in macOS Mojave sono state esportate le protezioni della privacy.

La vulnerabilità risiede nel ‘codice di Apple che verifica solo l’esistenza del certificato ma non l’integrità delle app di fiducia. Un utente malintenzionato può manomettere un’applicazione dall’elenco di app attendibili per generare clic sintetici, che in genere era consentito dal sistema operativo. Per eseguire l’attacco, l’utente malintenzionato dovrebbe avere accesso fisico al computer portatile, ma non è necessario disporre di privilegi elevati.

Wardle ha segnalato la vulnerabilità ad Apple e la società ancora non ha dato un plan per correggere la vulnerabilità.

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA