Firmato e notarizzato da Apple, CrashStealer svuota i Mac aggirando Gatekeeper

Jamf Threat Labs ha isolato un infostealer in C++ nativo che raggiunge il Mac tramite un finto installer notarizzato da Apple: valida la password in locale con dscl, apre il keychain e cifra il bottino in AES-256-GCM prima di esfiltrarlo.

Lug 14, 2026 - 16:15
 0  0
Firmato e notarizzato da Apple, CrashStealer svuota i Mac aggirando Gatekeeper
Jamf Threat Labs ha isolato un infostealer in C++ nativo che raggiunge il Mac tramite un finto installer notarizzato da Apple: valida la password in locale con dscl, apre il keychain e cifra il bottino in AES-256-GCM prima di esfiltrarlo.
Hardware Upgrade Le News di Hardware Upgrade sulla tecnologia e sul mondo informatico - https://www.hwupgrade.it

Questo sito utilizza i cookie. Continuando a navigare nel sito accetterai l'uso dei cookie.