image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club) Questo notebook ha una RTX 4070 e costa meno di 1000€ (se ...
Immagine di Microsoft elimina la storica schermata blu, ecco cosa la sostituirà Microsoft elimina la storica schermata blu, ecco cosa la sos...

Apple corregge tre vulnerabilità: una di queste è estremamente pericolosa su macOS

Apple ha rilasciato delle patch per correggere tre vulnerabilità in macOS e tvOS: una di queste era stata sfruttata dal malware XCSSET.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Sara Grigolin

a cura di Sara Grigolin

Pubblicato il 26/05/2021 alle 11:00

Apple ha rilasciato degli aggiornamenti di sicurezza per correggere tre vulnerabilità zero-day in macOS e tvOS già ampiamente sfruttate dai criminali. Tra queste, una era stata sfruttata dal malware XCSSET che aggira le protezioni della privacy di macOS per catturare screenshot del sistema.

Apple ha affermato di essere a conoscenza dei report secondo cui tutte e tre le vulnerabilità "potrebbero essere state attivamente sfruttate", ma non ha fornito dettagli sugli attacchi o sui criminali informatici che avrebbero sfruttato queste zero-day.

apple-tv-4k-1281.jpg

Come riporta BleepingComputer, due delle tre vulnerabilità (identificate come CVE-2021-30663 e CVE-2021-30665) hanno impatto su Webkit sui dispositivi AppleTV 4K e Apple TV HD. Webkit è il motore di rendering del browser Safari utilizzato sia sulle piattaforme desktop che mobili, inclusi iOS, macOS, tvOS e iPadOS. Le due vulnerabilità potrebbero essere sfruttate utilizzando contenuti web dannosi che innescano l'esecuzione di un codice arbitrario sui dispositivi privi di patch.

La terza vulnerabilità (identificata come CVE-2021-30713) influisce invece sui dispositivi macOS Big Sur ed è un problema di autorizzazione nel framework Transparency, Consent and Control (TCC). Questo framework impedisce alle applicazioni di accedere a informazioni sensibili dell'utente senza chiedere le giuste autorizzazioni tramite messaggio pop-up. I criminali informatici potevano quindi sfruttare la vulnerabilità utilizzando applicazioni pericolose che aggiravano le preferenze sulla privacy, accedendo così ai dati sensibili degli utenti.

macos-big-sur-100178.jpg

Sebbene Apple non abbia diffuso alcun dettaglio su come siano stati sfruttati i tre zero-day, i ricercatori di Jamf hanno scoperto che la vulnerabilità CVE-2021-30713 è stata sfruttata dal malware XCSSET per aggirare le protezioni TCC di Apple.

"L'exploit in questione potrebbe consentire a un utente malintenzionato di ottenere l'accesso completo al disco, la registrazione dello schermo o altre autorizzazioni senza richiedere il consenso esplicito dell'utente." hanno affermato i ricercatori. "Il team di rilevamento ha notato che una volta installato sul sistema della vittima, XCSSET utilizzava questo bypass specificamente allo scopo di acquisire screenshot del desktop dell'utente senza richiedere autorizzazioni aggiuntive".

Il malware XCSSET è stato individuato per la prima volta da Trend Micro, l'anno scorso, e recentemente è stata scoperta una nuova variante aggiornata per funzionare anche sui Mac ARM progettati da Apple, che potete trovare su Amazon. Non è certo un buon periodo per l'azienda di Cupertino, che negli ultimi mesi è stata costretta a rilasciare un discreto numero di patch per risolvere svariate vulnerabilità zero-day, la maggior parte di essere contrassegnate come sfruttate dagli hacker prima di ottenere la correzione.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    6 ventilatori da tenere d'occhio in vista del Prime Day
  • #2
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #3
    6 friggitrici ad aria da tenere d'occhio in vista del Prime Day
  • #4
    6 tablet da tenere d'occhio in vista del Prime Day
  • #5
    Steam: sono iniziati i saldi estivi, ecco le occasioni da non perdere
  • #6
    Lo schermo della Switch 2 è un disastro (ma nessuno te lo sta dicendo)
Articolo 1 di 5
Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
Microsoft sostituirà la storica schermata blu di errore con una nera, più semplice.
Immagine di Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
6
Leggi questo articolo
Articolo 2 di 5
Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
Offerta senza precedenti quella di Mediaworld, riservata ai clienti MW Club. Un notebook Asus con RTX 4070 scende a soli 982€!
Immagine di Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
Leggi questo articolo
Articolo 3 di 5
Non è il solito monitor da gaming: HDR600, 4K e -43% di prezzo
Il monitor gaming BenQ MOBIUZ EX2710U da 27 pollici è in offerta su Amazon: 4K, 144Hz e HDR600 a soli 400,77€ invece di 699€!
Immagine di Non è il solito monitor da gaming: HDR600, 4K e -43% di prezzo
Leggi questo articolo
Articolo 4 di 5
Milioni di stampanti in tutto il mondo a rischio sicurezza
Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza
2
Leggi questo articolo
Articolo 5 di 5
QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.