▶Aggiorna ora: vulnerabilità critica alla sicurezza di macOS risolta in Big Sur 11.3

Il confronto
Tutorial
Aggiorna ora: vulnerabilità critica alla sicurezza di macOS risolta in Big Sur 11.3

L'ultimo aggiornamento del sistema operativo macOS di Apple è arrivato oggi - Grande Sur 11.3 - e gli esperti di sicurezza invitano tutti gli utenti a installare l'aggiornamento perché contiene una correzione critica. L'aggiornamento corregge un difetto scoperto dal ricercatore di sicurezza Cedric Owens, che "consente a un utente malintenzionato di creare molto facilmente un payload macOS non verificato da Gatekeeper", secondo Owens. "Questo payload può essere utilizzato per il phishing e tutto ciò che la vittima deve fare è fare doppio clic per aprire il file .dmg e fare doppio clic sull'app falsa all'interno del .dmg - non vengono generati popup o avvisi macOS". Un altro ricercatore di sicurezza, Patrick Wardle, ha scoperto che il difetto era già sfruttato dai dropper di malware, con il suo post sul blog che descrive in dettaglio i meccanismi dell'exploit.

Porta aperta

In genere, quando un file sospetto ha il potenziale per danneggiare il sistema di un utente (di solito un file eseguibile o un programma mascherato), macOS utilizzerà la sua funzione Gatekeeper per avvisare gli utenti del tipo di file che stanno installando, indipendentemente dal modo in cui puoi. altrimenti verrà presentato. Il difetto scoperto da Owens consente agli hacker di aggirare banalmente Gatekeeper, insieme a una serie di altre misure di sicurezza di base, in modo che l'utente non riceva alcun avviso tra il doppio clic sul file scaricato e l'esecuzione sul proprio sistema. A partire da Big Sur 11.3, i file dannosi che corrispondono alla descrizione sopra mostreranno ora un messaggio di errore che indica che il file "non può essere aperto perché lo sviluppatore non può essere identificato". Oltre a questa correzione critica, l'ultimo aggiornamento macOS aggiunge una varietà di funzionalità di supporto per gli ultimi prodotti di tracciamento AirTag di Apple, nonché una migliore integrazione delle app per iPhone e iPad nei prodotti Mac M1. Per la maggior parte degli utenti, macOS dovrebbe aggiornarsi automaticamente all'ultima versione o un prompt dovrebbe consentirti di farlo. In caso contrario, vai su Preferenze di Sistema per trovare l'aggiornamento del software e installalo manualmente da lì.

Aggiorna ora: vulnerabilità critica alla sicurezza di macOS risolta in Big Sur 11.3

Porta aperta (adsbygoogle = window.adsbygoogle || []).push({});

Porta aperta