L’aggiornamento alla versione 20.009.20063 elimina un difetto che consentiva di avere accesso di root a un Mac senza lasciare tracce, scavalcando le protezioni standard di MacOS. Per proteggersi, però, l’utente deve attivare la modalità protetta all’avvio di Adobe DC (è nelle Impostazioni dell’applicazione). Questa falla non è sfruttabile via Internet, ma è utilizzabile da chiunque possa avere accesso fisico al Mac: un accesso che è spesso dimenticato ed è più facile di quel che molti immaginano.
Il vostro Mac è al sicuro in ufficio, dite? Beh, allora vi fidate ciecamente di tutti i vostri colleghi e anche del personale delle pulizie. E dei visitatori e degli addetti alla manutenzione. Se avete il computer a casa, provate a pensare a quante persone hanno accesso al vostro computer: partner, figli, amici. Non per nulla una delle tecniche di penetrazione informatica più diffuse si chiama evil maid attack.
Nessun commento:
Posta un commento