Il 365 Defender Research Team di Microsoft ha reso noti i dettagli di una vulnerabilità di macOS denominata Powerdir dai ricercatori e che poteva potenzialmente consentire ad un attacker di bypassare il Transparency Consent and Control (TCC), il framework che permette agli utenti di avere “trasparenza, consapevolezza e controllo” totali su ciò che fanno le app con i loro dati, garantendo che tutte le app ottengano il consenso dell’utente prima di accedere ai file presenti in Documenti, Download, Scrivania, iCloud Drive e su volumi di rete.
Apple ha risolto la vulnerabilità individuata da Microsoft con l’aggiornamento a macOS Monterey 12.1 rilasciato a dicembre e se non l’avete ancora fatto e quindi consigliabile aggiornare macOS Monterey all’ultima versione.
Stando a quanto riferisce Microsoft, la falla di sicurezza nota come “Powerdir” potrebbe permettere di predisporre un finto database TCC con policy di accesso e permettere l’installazione di app malevole, accedere al microfono, alla webcam e ottenere dati sensibili senza l’autorizzazione dell’utente.
La falla, etichetta nel database delle vulnerabilità come CVE-2021-30970. Microsoft indicando i dettagli fa sapere che ricercatori specializzati in sicurezza continuano a monitorare il panorama delle minacce per individuare potenziali nuove vulnerabilità e tecniche usate dagli attacker che interessano macOS e altri dispositivi non-Windows. “Vendor software quali Apple, ricercatori di sicurezza e grandi comunità specializzate in sicurezza, devono necessariamente continuare a lavorare insieme per identificare e risolvere vulnerabilità prima che attacker possano avvantaggiarsene”, scrive il security team di Microsoft.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
