L’update a macOS 11.3 integra non solo alcune nuove funzionalità ma anche aggiornamenti relativi alla sicurezza.
Il sito TechCrunch riferisce che l’update a macOS 11.3 risolve un problema che poteva permettere a un cybercriminale di attaccare l’utente in remoto aprendo un file che appariva come un semplice documento.
La vulnerabilità è stata scoperta a metà marzo da Cedric Owens, ricercatore specializzato in sicurezza, evidenziando la possibilità di eseguire applicazioni con il doppio click su un file di testo. L’applicazione TextEdit riconosce testi semplici e testi con informazioni sulla formattazione (es. l’HTML) anche nei file con estensione .txt. Sfruttando questa caratteristica era possibile eseguire attacchi DoS. Gatekeeper non impediva l’apertura di file locali da un oggetto con estensione TXT. Pertanto, l’apertura di un file di testo dannoso poteva permettere l’esecuzione di applicazioni senza la volontà dell’utente e senza che quest’ultimo se ne rendesse conto.
Oltre a risolvere problema in macOS 11.3, Apple ha riferito di avere rilasciato una patch per le precedenti versioni di macOS e di avere aggiornato il meccanismo anti-malware di serie con macOS per impedire a malware di sfruttare questa vulnerabilità.
A questo indirizzo un nostro articolo con la spiegazione dei vari meccanismi di sicurezza integrati di serie in macOS. A questo indirizzo un riassunto con le novità più importanti di macOS Big Sur; a quest’altro indirizzo alcuni consigli e suggerimenti da seguire prima di installare il nuovo sistema. A questo indirizzo le istruzioni su come creare una chiavetta USB con il nuovo sistema, utile per effettuare una installazione ex-novo, anche su più Mac.
