Mac OS 12.1 corregge la falla PowerDir scoperta da Microsoft. Il 365 Defender Research Team di Microsoft ha reso pubblici i dettagli di una vulnerabilità denominata PowerDir che interessava i Mac e che avrebbe potuto consentire a hacker di bypassare il Transparency Consent and Control (TCC). Un problema, quello delle falle informatiche, con cui Microsoft in particolare deve costantemente confrontarsi, come in un caso recente.
I danni di PowerDir
Mediante PowerDir un malintenzionato avrebbe potuto infilarsi nel sistema per poi accedere, attraverso app dannose istallate furtivamente, al microfono e alla fotocamera per ottenere dati sensibili senza autorizzazione dell’utente. Istallazione possibile sfruttando un fittizio database TCC con policy d’accesso.
Niente paura
Mac OS 12.1 corregge la falla PowerDir. Mac OS Monterey 12.1, rilasciato a Dicembre, risolve la vulnerabilità. Una funzione presente nell’aggiornamento consente agli utenti di configurare le impostazioni sulla privacy delle proprie applicazioni. L’accorgimento garantisce che le stesse applicazioni debbano ottenere il consenso dell’utente prima di accedere ai file presenti in Documenti, Download, Scrivania, iCloud Drive e volumi di rete.
Aggiornare il sistema!
La falla – etichettata nel database delle vulnerabilità come CVE-2021-30970 – è, come detto, stata già risolta da Apple con il rilascio di un’apposita patch. Chi non ha ancora provveduto ad aggiornare il sistema operativo del proprio Mac dovrebbe farlo, per avvalersi della protezione.
Microsoft in supporto ad Apple
Notizia nella notizia è la collaborazione tra Apple e Microsoft. È stato, infatti, proprio grazie ai dettagli forniti da Microsoft che Apple ha potuto risolvere il problema. Microsoft ha condiviso una descrizione dettagliata di come funziona la vulnerabilità. Una dinamica di collaborazione tra i due colossi che, seppur in concorrenza, hanno dimostrato di battere una strada comune in tema sicurezza. Microsoft ha affermato che il compito dei suoi ricercatori di sicurezza è monitorare il panorama di minacce, che siano macOS o Windows.
I fornitori di software come Apple, i ricercatori di sicurezza e la più ampia comunità di sicurezza devono collaborare continuamente per identificare e correggere le vulnerabilità prima che gli aggressori possano trarne vantaggio
Team di sicurezza di Microsoft