Una nuova vulnerabilità zero-day in macOS consente agli hacker di aggirare gli avvisi di sicurezza del sistema e di comprometterne facilmente conla funzione Synthetic Clicks. Il ricercatore della sicurezza Patrick Wardle ha rivelato la vulnerabilità critica alla sua conferenza Objective By The Sea durante questo fine settimana.
L’anno scorso ha dimostrato che è possibile creare Synthetic Clicks con gli script di automazione in macOS High Sierra, in seguito in macOS Mojave sono state esportate le protezioni della privacy.
La vulnerabilità risiede nel ‘codice di Apple che verifica solo l’esistenza del certificato ma non l’integrità delle app di fiducia. Un utente malintenzionato può manomettere un’applicazione dall’elenco di app attendibili per generare clic sintetici, che in genere era consentito dal sistema operativo. Per eseguire l’attacco, l’utente malintenzionato dovrebbe avere accesso fisico al computer portatile, ma non è necessario disporre di privilegi elevati.
Wardle ha segnalato la vulnerabilità ad Apple e la società ancora non ha dato un plan per correggere la vulnerabilità.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!