Vulnerabilità in Calendar su MacOS

Proto: N010620.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno di Calendar, applicazione di sistema per la gestione del calendario su sistemi MacOS. La criticità è nota con l’identificativo CVE-2020-3882.

Ricercatori di terze parti hanno identificato lacune nella realizzazione delle specifiche “iCalendar” all’interno dell’applicazione Calendar, le quali rendono possibile ad un attaccante remoto di generare un invito a calendario in grado di trafugare documenti, file e password utente qualora la vittima accetti la partecipazione all’invito ricevuto, con la capacità inoltre di impersonificare arbitrariamente l’organizzatore dell’evento. 

Figura. Esempio di invito a Calendario malevolo

Apple ha confermato la problematica all’interno del bollettino HT211170, rilasciando la versione macOS 10.15.5 in grado di risolvere la problematica.

Considerando le recenti evoluzioni dei trend di attacco, che negli ultimi mesi si sono accentuati verso utenti di tecnologie di teleconferenza e online meeting, ed i passati abusi di questa tipologia di vettori di attacco (e.g. EW N011116), Yoroi consiglia di applicare gli aggiornamenti di sicurezza resi disponibili dal Produttore al Vostro parco macchine macOS.    

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index