Image by Wesson Wang, from Unsplash
I Hacker Stanno Prendendo di Mira i Sistemi MacOS Nonostante le Protezioni Incorporate
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Sep 3, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Anche se la sicurezza di macOS rimane robusta, gli hacker continuano a trovare metodi per eludere la protezione di Keychain, SIP e Gatekeeper.
Hai fretta? Ecco i punti salienti:
- Le protezioni integrate includono Keychain, SIP, TCC, Gatekeeper e XProtect.
- Gli aggressori utilizzano strumenti come Chainbreaker per estrarre le password di Keychain.
- SIP e TCC possono essere elusi con diritti di amministratore o clickjacking.
Secondo i ricercatori di sicurezza di Kaspersky, macOS è dotato di molteplici strati di protezione integrati. Questi includono Keychain (un gestore di password), Trasparenza, Consenso e Controllo (TCC), Protezione dell’Integrità del Sistema (SIP), Quarantena dei File, Gatekeeper e il sistema anti-malware XProtect.
Insieme, mirano a fornire ciò che Kaspersky descrive come “praticamente sicurezza end-to-end per l’utente finale.”
Kaspersky spiega come, nonostante l’applicazione Keychain fornisca un archivio sicuro delle credenziali dell’utente tramite la crittografia AES-256, i hacker siano ancora in grado di eludere le misure di sicurezza di questo strumento nativo di macOS e prendere il controllo del sistema, estraendo file e password.
SIP, introdotto per la prima volta in OS X El Capitan, è stato sviluppato per impedire modifiche non autorizzate ai file di sistema essenziali. Tuttavia, quando gli hacker ottengono diritti di amministratore, possono disabilitare SIP attraverso la Modalità di Recupero, rendendo così il sistema vulnerabile ai loro attacchi.
Allo stesso modo, Kaspersky sottolinea come il sistema TCC, che difende contro l’accesso non autorizzato a permessi sensibili, come la fotocamera e il microfono, possa essere infiltrato dagli aggressori che utilizzano tecniche di clickjacking per ingannare gli utenti e concedere al malware un accesso completo.
Altre funzionalità, come File Quarantine e Gatekeeper, cercano di impedire agli utenti di eseguire file dannosi. Tuttavia, anche questi possono essere superati con soluzioni tecniche o semplici istruzioni di ingegneria sociale che convincono gli utenti a ignorare gli avvisi.
Kaspersky conclude che “i meccanismi di protezione integrati di macOS sono estremamente resistenti e forniscono un’ottima sicurezza. Detto ciò, come con qualsiasi sistema operativo maturo, gli attaccanti continuano ad adattarsi e cercano modi per eludere anche le barriere protettive più affidabili.”
Apple fornisce raccomandazioni sulla sicurezza suggerendo agli utenti di utilizzare le loro protezioni integrate, in combinazione con software di sicurezza di terze parti per una protezione completa.
Storia precedente
Ultimi articoli 
