Microsoft ha rilevato una nuova vulnerabilità di macOS che potrebbe consentire ad un utente malintenzionato di aggirare la tecnologia di trasparenza, consenso e controllo (TCC) del sistema operativo. Il colosso di Redmond afferma che Apple ha corretto questa vulnerabilità il mese scorso tramite un aggiornamento per macOS Big Sur e macOS Montenery, incoraggiando tutti gli utenti ad eseguire l’aggiornamento del sistema operativo.

La patch è stata rivelata da Apple il mese scorso, esattamente il 13 Dicembre, con il rilascio di macOS Monterey 12.1 e macOS Big Sur 11.6.2. L’azienda californiana spiegò semplicemente che un’applicazione potrebbe essere stata in grado di ignorare le preferenze sulla privacy e che ha risolto un “problema logico” per correggere la vulnerabilità.

Ora che la soluzione al problema è disponibile da quasi un mese, Microsoft, tramite il Microsoft 365 Defender Research Team, ha pubblicato un post dettagliato sul suo blog nel quale descrive dettagliatamente il problema. Il post spiega che il TCC è una tecnologia che impedisce alle app di accedere alle informazioni personali degli utenti senza il loro previo consenso e conoscenza.

Questo si riferisce, nel caso di macOS, al pannello Sicurezza e Privacy presente nell’applicazione Preferenze di Sistema. La vulnerabilità, chiamata “powerdir”, potrebbe aver fornito a un malintenzionato l’accesso completo a questo database, incluso nel TCC, che comprende la cronologia dei consensi relativi alle richieste di app.

Se l’app e il tipo di richiesta hanno un record nei databse TCC, un flag presente nella voce determina se consentire o negare la richiesta in maniera automatica senza alcuna interazione da parte dell’utente. Mentre, se l’app e il tipo di richiesta non hanno record presenti, viene presentata una richiesta all’utente che deciderà se concedere o meno l’accesso. La suddetta decisione viene salvata nei database in modo che richieste simili successive rientrino ora nel primo scenario.

Microsoft spiega, attraverso un post sul suo blog, cosa succede se a un utente malintenzionato è stato concesso l’accesso al database TCC:

Detto questo, se un utente malintenzionato ottiene l’accesso completo al disco ai database TCC, potrebbe modificarlo per concedere autorizzazioni arbitrarie a qualsiasi app di sua scelta, inclusa la propria app dannosa. Inoltre, all’utente interessato non verrà chiesto di consentire o negare dette autorizzazioni, permettendo così all’app di funzionare con configurazioni che potrebbero non essere note o a cui non hanno acconsentito.

Se sei un esperto di sicurezza, ti consigliamo di leggere il post completo sul blog Microsoft raggiungibile tramite questo link. Inoltre suggeriamo, a chi non l’abbia ancora fatto, di aggiornare il proprio Mac all’ultima versione di macOS BigSur o macOS Montenery, per assicurarsi di essere protetto da questa vulnerabilità.

Leggi anche: Apple potrebbe lanciare un nuovo iPhone SE 2022 con 5G in primavera