Aggiornamento zero-day: un nuovo bug di macOS consente agli hacker di eseguire i comandi del Mac da remoto
Autore: Trend Micro
Questo articolo è di Trend Micro.
I grattacapi di Apple in materia di sicurezza continuano ad aumentare. I ricercatori hanno recentemente scoperto un'altra minaccia. In quest'ultimo caso, gli hacker sono in grado di ingannare gli utenti consentendo loro di eseguire comandi in remoto su macOS Big Sur.
È stata scoperta da un esperto indipendente, Park Minchan, e segnalata al programma SSD Secure Disclosure. Il programma ha dichiarato quanto segue:
"Una vulnerabilità nel Finder di macOS consente ai file con estensione inetloc di eseguire comandi arbitrari; questi file possono essere incorporati all'interno di messaggi di posta elettronica che, se l'utente fa clic su di essi, eseguono i comandi incorporati senza fornire un prompt o un avviso all'utente".
[...]
Se il file inetloc è allegato a un'e-mail, cliccando sull'allegato si attiva la vulnerabilità senza alcun avviso".
Sebbene Apple abbia rilasciato una patch per questo problema, è stato successivamente segnalato che può essere facilmente aggirata. SSD Secure Disclosure ha notificato il problema ad Apple, ma non ha ancora ricevuto risposta. Pertanto, fino a quando questa vulnerabilità non sarà affrontata in modo adeguato, gli utenti di macOS dovranno essere particolarmente vigili quando si tratta di utilizzare le e-mail.
D'altra parte, questo è semplicemente parte di un problema più ampio: i Mac sono effettivamente vulnerabili agli attacchi. A maggio è stato il turno degli aggressori in grado di fare screenshot sul vostro Mac; a luglio è stato il turno dei sistemi con memoria corrotta che sono stati presi di mira; e proprio questo mese abbiamo avuto la debacle degli zero click. Le prove continuano ad accumularsi.
L'antivirus Trend Micro One può proteggere il vostro Mac
Dopo diversi mesi in cui questi problemi di sicurezza dei Mac sono venuti alla luce, dovrebbe essere ormai chiaro che il vecchio mito secondo cui i prodotti Apple non richiedono una protezione antivirus di terze parti è falso e non è supportato dalle prove che vediamo ogni mese.
Sebbene la risoluzione di questo problema spetti ad Apple, sarebbe negligente da parte nostra non incoraggiarvi a scaricare il nostro prodotto gratuito Antivirus One per una protezione completa. Le sue caratteristiche principali includono:
- Scansioni rapide e approfondite in meno di un minuto e la capacità di eliminare tutto ciò che è dannoso se trovato.
- Protezione costante e in tempo reale dalle minacce Web durante la navigazione.
- Controlli a tappeto sulla privacy dei dati, in cui i vostri dati personali vengono ricercati ed eliminati prima di essere divulgati su siti web pericolosi.
Antivirus One è gratuito, veloce e completo. Provatelo subito: non avete nulla da perdere per aumentare rapidamente le vostre difese.
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi