Microsoft ha recentemente annunciato la scoperta di una grave vulnerabilità di sicurezza che potrebbe mettere a rischio i dispositivi macOS, il sistema operativo sviluppato da Apple.
La vulnerabilità, denominata “Migraine” da Microsoft, è particolarmente preoccupante poiché è in grado di aggirare il sistema di protezione denominato System Integrity Protection (SIP), introdotto da Apple con l’aggiornamento El Capitan. Questo sistema di sicurezza è stato progettato per proteggere i file di sistema da manipolazioni non autorizzate.
Microsoft avvisa gli utenti Apple di una grande vulnerabilità
“Migraine” è strettamente correlata a macOS Migration Assistant, uno strumento fornito da Apple che consente agli utenti di trasferire facilmente i dati da un Mac o da un PC Windows a un nuovo dispositivo macOS. Purtroppo, sfruttando questa vulnerabilità, un attaccante potrebbe eseguire codice arbitrario su un dispositivo compromesso, aprendo la porta a possibili attacchi dannosi.
La capacità di bypassare SIP rappresenta un grave rischio, poiché potenziali criminali informatici potrebbero ottenere accesso completo ai file di sistema. Questo permetterebbe loro di installare malware o rootkit che potrebbero danneggiare gravemente la sicurezza e la privacy dell’utente. Normalmente, Migration Assistant è accessibile solo durante la fase di configurazione di un nuovo account utente. Tuttavia, sfruttando questa falla di sicurezza, gli aggressori possono avviare il Migration Assistant da remoto in modalità di debug senza che l’utente si accorga dell’attività in corso.
Per sfruttare ulteriormente questa vulnerabilità, il team di esperti di Microsoft ha creato un piccolo backup di Time Machine da 1GB, potenzialmente contenente un malware dannoso. Utilizzando uno script AppleScript opportunamente progettato, il backup infetto viene montato e interagisce con il Migration Assistant senza che l’utente si accorga dell’intrusione.
Tuttavia, vogliamo tranquillizzare tutti gli utenti macOS: Apple ha prontamente risposto alla scoperta di questa vulnerabilità e ha rilasciato una correzione efficace con l’ultimo aggiornamento di macOS 13.4, disponibile dal 18 maggio scorso. È estremamente importante che tutti gli utenti di dispositivi macOS effettuino immediatamente l’aggiornamento al sistema operativo più recente per proteggere i propri dati e garantire la sicurezza del proprio dispositivo.
La sicurezza informatica è un aspetto cruciale nel mondo digitale di oggi, e sia Apple che Microsoft si adoperano costantemente per migliorare la protezione dei propri sistemi operativi. Tuttavia, è fondamentale che gli utenti siano consapevoli delle minacce esistenti e adottino misure di sicurezza preventive, come l’installazione tempestiva di aggiornamenti e l’utilizzo di soluzioni antivirus affidabili.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.