Mac alla mercé dei clic invisibili, dati personali degli utenti a rischio



[ZEUS News - www.zeusnews.it - 14-08-2018]

Mac Malware clic invisibili

Sono sempre interessanti le informazioni che emergono dalle conferenze sulla sicurezza, come la recente Defcon 2018 che si è svolta a Los Angeles dal 9 al 12 agosto.

Per esempio, quanti utenti comuni - prima che Patrick Wardle ne facesse un caso - sapevano che macOS ha un meccanismo noto come clic sintetici o clic invisibili?

Si tratta di una caratteristica che consente ad alcuni programmi - come gli AppleScript - di simulare la pressione di un clic con il pulsante del mouse da parte dell'utente, anche se l'utente in realtà non ha minimamente agito.

L'idea è che in questo modo si possano automatizzare processi che altrimenti richiederebbero la presenza dell'utente stesso, oppure facilitare l'uso di determinate funzioni a utenti con disabilità.

Per evitare gli ovvii problemi di sicurezza che una funzionalità del genere comporta, i clic invisibili non possono agire su alcuni pulsanti "delicati", come i popup che richiedono il permesso di eseguire certe azioni e offrono alternative del tipo Continua e Annulla.

Ebbene, già qualche mese fa Wardle aveva dimostrato come sia possibile usare i clic invisibili in maniera fraudolenta, scoprendo che è possibile adoperarli per accedere al portachiavi (la funzione di macOS che conserva le password) e per installare estensioni del kernel tramite le quali prendere il controllo del sistema.

Apple allora intervenne e rilasciò una patch per evitare quel tipo di comportamento, ma ora Wardle ha scoperto che altri pericoli dello stesso tipo sono tuttora presenti in macOS.

Alla Defcon egli ha infatti dimostrato come, sfruttando i clic invisibili, del malware possa accedere alle parti del sistema che contengono i dati personali dell'utente.

Sondaggio
Gli aspetti peggiori del mercato della telecomunicazione mobile sono:
Tariffe incomprensibili
Concorrenza tra operatori solo di facciata
Cellulari troppo complessi
Mancanza di offerte adatte alle vere necessitÓ
Offerte tecnologiche superflue e costose

Mostra i risultati (3268 voti)
Leggi i commenti (8)

macOS protegge questi dati chiedendo conferma dell'accesso (operazione per la quale l'utente deve fare clic con il mouse e che teoricamente sarebbe impossibile per il sistema automatico), e l'hacker ha mostrato che è possibile scrivere un automatismo che usa i clic sintetici per simulare un clic reale che dia il via libera all'accesso ai dati sensibili.

Le tecniche mostrate da Wardle sono varie. Per esempio, si può sfruttare il fatto che si può creare un malware in grado di capire quando l'utente non è presente (perché, per esempio, il computer è in attivo da un po') prima di presentare la schermata di richiesta d'accesso sulla quale poi farà clic in maniera invisibile, oppure si può abbassare la luminosità dello schermo per cercare di non far notare a chi sia davanti al display quanto sta succedendo.

Wardle afferma di aver avvisato più volte Apple dal fatto che in macOS sono presenti problemi tutto sommato «banali» ma «seri» dal punto di vista della sicurezza, ma a parte l'intervento di qualche mese fa non ha notato alcuna intenzione di modificare certe pratiche di sistema pericolose.

A parziale consolazione degli utenti c'è il fatto che un malware, per usare la tecnica dei clic invisibili, deve già essere presente sul Mac: se si riesce a evitare di farsi infettare, si possono dormire sonni tranquilli.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
macOS 10.15 Catalina non è ancora uscito e già ha una falla
Lo spot dei Chromebook prende in giro gli errori e i virus di Windows e macOS
MacBook che si surriscaldano, era tutta colpa di un bug nel software
Apple agli utenti: le app a 32 bit in macOS hanno i giorni contati
Scavalcare la password di un Mac è un po' troppo facile
Ancora su Spectre: iOS e macOS vanno aggiornati di nuovo
L'update di macOS che riapre la falla in High Sierra
Apple risolve il bug imbarazzante di macOS
Falla in macOS, chiunque può accedere senza password
Milioni di Mac hanno un firmware vulnerabile
Falla in macOS High Sierra, password a rischio
''Ma non esistono virus per Mac'': il caso FruitFly
Quel crack per Mac fa un patatrac

Commenti all'articolo (2)

Invece di cercare di capire quali sono i problemi in via preventiva o, almeno, dopo la prima segnalazione, i vari produttori preferiscono reagire solo sulla segnalazione e neppure sempre, dimostrando un totale disinteresse per la sicurezza dei poveri polli che tanto si lasciano spennare senza nemmeno cercare di reagire. Molto... Leggi tutto
17-8-2018 16:26

{DaniloB}
Faccio un gioco su iPad. Più di una volta mi sono stati attribuiti due volte lo stesso acquisto. Ovviamente, ho scritto al produttore che ha confermato che io avevo fatto un solo acquisto. Ho scritto allora a iTunes Store per farmi restituire i soldi. Cosa che è prontamente avvenuta. Ma ora mi sto chiedendo se questi... Leggi tutto
15-8-2018 11:34

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ il prodotto che pi¨ ti attira tra questi?
Un lettore di ebook
Uno smartphone di ultima generazione
Un tablet o pad
Un navigatore satellitare
Un lettore Mp3 e/o video (portatile o da salotto)

Mostra i risultati (4500 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics