image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di La prima GPU cinese a 6nm è reale, ma è più lenta di una scheda di 13 anni fa La prima GPU cinese a 6nm è reale, ma è più lenta di una ...
Immagine di Una sorprendente mod ha reso una RTX 5090 una GPU da 10.000$ Una sorprendente mod ha reso una RTX 5090 una GPU da 10.000$...

Apple corregge tre vulnerabilità: una di queste è estremamente pericolosa su macOS

Apple ha rilasciato delle patch per correggere tre vulnerabilità in macOS e tvOS: una di queste era stata sfruttata dal malware XCSSET.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Sara Grigolin

a cura di Sara Grigolin

Pubblicato il 26/05/2021 alle 11:00

Apple ha rilasciato degli aggiornamenti di sicurezza per correggere tre vulnerabilità zero-day in macOS e tvOS già ampiamente sfruttate dai criminali. Tra queste, una era stata sfruttata dal malware XCSSET che aggira le protezioni della privacy di macOS per catturare screenshot del sistema.

Apple ha affermato di essere a conoscenza dei report secondo cui tutte e tre le vulnerabilità "potrebbero essere state attivamente sfruttate", ma non ha fornito dettagli sugli attacchi o sui criminali informatici che avrebbero sfruttato queste zero-day.

apple-tv-4k-1281.jpg

Come riporta BleepingComputer, due delle tre vulnerabilità (identificate come CVE-2021-30663 e CVE-2021-30665) hanno impatto su Webkit sui dispositivi AppleTV 4K e Apple TV HD. Webkit è il motore di rendering del browser Safari utilizzato sia sulle piattaforme desktop che mobili, inclusi iOS, macOS, tvOS e iPadOS. Le due vulnerabilità potrebbero essere sfruttate utilizzando contenuti web dannosi che innescano l'esecuzione di un codice arbitrario sui dispositivi privi di patch.

La terza vulnerabilità (identificata come CVE-2021-30713) influisce invece sui dispositivi macOS Big Sur ed è un problema di autorizzazione nel framework Transparency, Consent and Control (TCC). Questo framework impedisce alle applicazioni di accedere a informazioni sensibili dell'utente senza chiedere le giuste autorizzazioni tramite messaggio pop-up. I criminali informatici potevano quindi sfruttare la vulnerabilità utilizzando applicazioni pericolose che aggiravano le preferenze sulla privacy, accedendo così ai dati sensibili degli utenti.

macos-big-sur-100178.jpg

Sebbene Apple non abbia diffuso alcun dettaglio su come siano stati sfruttati i tre zero-day, i ricercatori di Jamf hanno scoperto che la vulnerabilità CVE-2021-30713 è stata sfruttata dal malware XCSSET per aggirare le protezioni TCC di Apple.

"L'exploit in questione potrebbe consentire a un utente malintenzionato di ottenere l'accesso completo al disco, la registrazione dello schermo o altre autorizzazioni senza richiedere il consenso esplicito dell'utente." hanno affermato i ricercatori. "Il team di rilevamento ha notato che una volta installato sul sistema della vittima, XCSSET utilizzava questo bypass specificamente allo scopo di acquisire screenshot del desktop dell'utente senza richiedere autorizzazioni aggiuntive".

Il malware XCSSET è stato individuato per la prima volta da Trend Micro, l'anno scorso, e recentemente è stata scoperta una nuova variante aggiornata per funzionare anche sui Mac ARM progettati da Apple, che potete trovare su Amazon. Non è certo un buon periodo per l'azienda di Cupertino, che negli ultimi mesi è stata costretta a rilasciare un discreto numero di patch per risolvere svariate vulnerabilità zero-day, la maggior parte di essere contrassegnate come sfruttate dagli hacker prima di ottenere la correzione.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    5 condizionatori portatili da tenere d'occhio in vista del Prime Day
  • #2
    Non è una Panda, non è un Cybertruck: è il Cyberpandino
  • #3
    Lunga vita alla Sound Blaster! Linux resuscita la scheda del '94
  • #4
    Galaxy S27 Ultra segnerà la fine di un'era
  • #5
    Una sorprendente mod ha reso una RTX 5090 una GPU da 10.000$
  • #6
    Ecco cosa succede quando un gioco floppa dopo milioni investiti
Articolo 1 di 5
Una sorprendente mod ha reso una RTX 5090 una GPU da 10.000$
Der8auer ha deciso di operare su una RTX 5090, modificandola per superare l prestazini di una RTX Pro 6000 e il risultato è sorprendente.
Immagine di Una sorprendente mod ha reso una RTX 5090 una GPU da 10.000$
Leggi questo articolo
Articolo 2 di 5
La prima GPU cinese a 6nm è reale, ma è più lenta di una scheda di 13 anni fa
Il test condotto su Geekbench ha rivelato prestazioni deludenti per la G100, che ha ottenuto 15.524 punti nel benchmark OpenCL.
Immagine di La prima GPU cinese a 6nm è reale, ma è più lenta di una scheda di 13 anni fa
3
Leggi questo articolo
Articolo 3 di 5
MSI Raider 18 HX AI 2025, potenza estrema per chi può rinunciare alla portabilità | Test & Recensione
Un colosso che ridefinisce i confini dei laptop gaming, spingendoli sempre più vicini ai sistemi desktop.. non solo per le prestazioni.
Immagine di MSI Raider 18 HX AI 2025, potenza estrema per chi può rinunciare alla portabilità | Test & Recensione
3
Leggi questo articolo
Articolo 4 di 5
I creatori di Windows e Linux si incontrano per la prima volta: è la svolta?
È sorprendente che i creatori di Windows e Linux non si fossero mai incontrati prima d'ora, considerando l'impatto dei loro sistemi operativi.
Immagine di I creatori di Windows e Linux si incontrano per la prima volta: è la svolta?
Leggi questo articolo
Articolo 5 di 5
Scegli: 3 licenze WinRAR o la bellissima borsa a tema?
Con i soldi risparmiati sulle licenze WinRAR che avresti dovuto comprare negli anni puoi ora comprare una bellissima borsa a tema.
Immagine di Scegli: 3 licenze WinRAR o la bellissima borsa a tema?
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.