Mac alla mercé dei clic invisibili, dati personali degli utenti a rischio



[ZEUS News - www.zeusnews.it - 14-08-2018]

Mac Malware clic invisibili

Sono sempre interessanti le informazioni che emergono dalle conferenze sulla sicurezza, come la recente Defcon 2018 che si è svolta a Los Angeles dal 9 al 12 agosto.

Per esempio, quanti utenti comuni - prima che Patrick Wardle ne facesse un caso - sapevano che macOS ha un meccanismo noto come clic sintetici o clic invisibili?

Si tratta di una caratteristica che consente ad alcuni programmi - come gli AppleScript - di simulare la pressione di un clic con il pulsante del mouse da parte dell'utente, anche se l'utente in realtà non ha minimamente agito.

L'idea è che in questo modo si possano automatizzare processi che altrimenti richiederebbero la presenza dell'utente stesso, oppure facilitare l'uso di determinate funzioni a utenti con disabilità.

Per evitare gli ovvii problemi di sicurezza che una funzionalità del genere comporta, i clic invisibili non possono agire su alcuni pulsanti "delicati", come i popup che richiedono il permesso di eseguire certe azioni e offrono alternative del tipo Continua e Annulla.

Ebbene, già qualche mese fa Wardle aveva dimostrato come sia possibile usare i clic invisibili in maniera fraudolenta, scoprendo che è possibile adoperarli per accedere al portachiavi (la funzione di macOS che conserva le password) e per installare estensioni del kernel tramite le quali prendere il controllo del sistema.

Apple allora intervenne e rilasciò una patch per evitare quel tipo di comportamento, ma ora Wardle ha scoperto che altri pericoli dello stesso tipo sono tuttora presenti in macOS.

Alla Defcon egli ha infatti dimostrato come, sfruttando i clic invisibili, del malware possa accedere alle parti del sistema che contengono i dati personali dell'utente.

Sondaggio
Telefonia mobile
Gli aspetti peggiori del mercato della telecomunicazione mobile sono:
Tariffe incomprensibili
Concorrenza tra operatori solo di facciata
Cellulari troppo complessi
Mancanza di offerte adatte alle vere necessità
Offerte tecnologiche superflue e costose

Mostra i risultati (3543 voti)
Leggi i commenti (8)

macOS protegge questi dati chiedendo conferma dell'accesso (operazione per la quale l'utente deve fare clic con il mouse e che teoricamente sarebbe impossibile per il sistema automatico), e l'hacker ha mostrato che è possibile scrivere un automatismo che usa i clic sintetici per simulare un clic reale che dia il via libera all'accesso ai dati sensibili.

Le tecniche mostrate da Wardle sono varie. Per esempio, si può sfruttare il fatto che si può creare un malware in grado di capire quando l'utente non è presente (perché, per esempio, il computer è in attivo da un po') prima di presentare la schermata di richiesta d'accesso sulla quale poi farà clic in maniera invisibile, oppure si può abbassare la luminosità dello schermo per cercare di non far notare a chi sia davanti al display quanto sta succedendo.

Wardle afferma di aver avvisato più volte Apple dal fatto che in macOS sono presenti problemi tutto sommato «banali» ma «seri» dal punto di vista della sicurezza, ma a parte l'intervento di qualche mese fa non ha notato alcuna intenzione di modificare certe pratiche di sistema pericolose.

A parziale consolazione degli utenti c'è il fatto che un malware, per usare la tecnica dei clic invisibili, deve già essere presente sul Mac: se si riesce a evitare di farsi infettare, si possono dormire sonni tranquilli.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Invece di cercare di capire quali sono i problemi in via preventiva o, almeno, dopo la prima segnalazione, i vari produttori preferiscono reagire solo sulla segnalazione e neppure sempre, dimostrando un totale disinteresse per la sicurezza dei poveri polli che tanto si lasciano spennare senza nemmeno cercare di reagire. Molto... Leggi tutto
17-8-2018 16:26

{DaniloB}
Faccio un gioco su iPad. Più di una volta mi sono stati attribuiti due volte lo stesso acquisto. Ovviamente, ho scritto al produttore che ha confermato che io avevo fatto un solo acquisto. Ho scritto allora a iTunes Store per farmi restituire i soldi. Cosa che è prontamente avvenuta. Ma ora mi sto chiedendo se questi... Leggi tutto
15-8-2018 11:34

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi ha pronunciato questa frase?
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1477 voti)
Luglio 2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Tutti gli Arretrati
Accadde oggi - 7 luglio


web metrics