Microsoft aiuta Apple a risolvere una vulnerabilità in macOS

Sappiamo che Windows è il sistema operativo più diffuso al mondo e, vista la sua complessità ed espansione, non stupisce che sia anche quello più flagellato da vulnerabilità e problemi di sicurezza, che eventuali malintenzionati possono sfruttare per avere accesso al sistema preso di mira.

MacOS Monterey

Tuttavia, anche altri sistemi operativi non sono di certo esenti da bug e, proprio recentemente, la stessa Microsoft ha segnalato ad Apple un problema che coinvolgeva “powerdir” e che poteva consentire a eventuali hacker di ottenere l’accesso ai dati personali degli utenti Mac. La società di Cupertino si è subito mossa per risolvere il problema, tanto da essere prontamente eliminato grazie ad un aggiornamento di cui trovate ulteriori dettagli nelle note della patch dello scorso 13 dicembre.

Ora che il problema è stato risolto, Microsoft, come riportato dai colleghi di Windows Central, ha pubblicato un articolo sul suo blog per esaminare pubblicamente powerdir e spiegare il suo funzionamento interno per comprendere la pericolosità della vulnerabilità riscontrata. In particolare, quest’ultima aveva il potere di “permettere ad un attaccante di bypassare la tecnologia di trasparenza, consenso e controllo (TCC) del sistema operativo, ottenendo così un accesso non autorizzato ai dati protetti di un utente“.

Il post di Microsoft, oltre a spiegare semplicemente il pericolo, offre utili esempi della minaccia posta da powerdir. Ad esempio, viene mostrata la possibilità per un malintenzionato di abilitare l’accesso alla fotocamera e al microfono in qualsiasi app, tra cui Microsoft Teams.

Credit: Microsoft
Windows 11

Un paio di settimane fa, vi abbiamo parlato anche di un bug potenzialmente molto fastidioso che coinvolge i sistemi che utilizzano Windows 11 in abbinamento con alcuni programmi di modifica delle immagini e determinati monitor HDR. Nel caso foste interessati, vi consigliamo di leggere il nostro precedente articolo.

Sorgente articolo:
Microsoft aiuta Apple a risolvere una vulnerabilità in macOS

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999986 Cloud Real Time
d9a95efa0a2845057476957a427b0499 l-99999995 Campagne Email
d9a95efa0a2845057476957a427b0499 l-99999997 Webinar Software
d9a95efa0a2845057476957a427b0499 l-99999980 Ugo Fiasconaro