Grave Vulnerabilità in Cursor AI: su macOS può spiarti senza chiedere il permesso

E’ stata una vulnerabilità critica in Cursor, l’editor AI per macOS: consente l’accesso non autorizzato ai dati sensibili. Il problema risiede in una configurazione errata del framework Electron utilizzato dall’app: l’opzione RunAsNode, abilitata in modo improprio, consente agli attaccanti di eseguire codice arbitrario sfruttando i permessi già concessi all’applicazione, eludendo così i controlli di sicurezza del sistema operativo.

Questa falla di sicurezza rappresenta una minaccia significativa per il framework TCC (Trasparenza, Consenso e Controllo) implementato da Apple per proteggere la privacy degli utenti sui sistemi macOS.

TCC svolge la funzione di gatekeeper essenziale che controlla l’accesso delle applicazioni alle risorse sensibili, tra cui i file nelle directory protette come Documenti, Download e cartelle del Desktop, nonché i componenti hardware quali fotocamere e microfoni.

In circostanze normali, le applicazioni devono richiedere esplicitamente l’autorizzazione dell’utente tramite prompt di sistema prima di accedere a queste risorse protette. I ricercatori di sicurezza di Afine hanno identificato questa vulnerabilità durante la loro ricerca in corso sulle tecniche di bypass del TCC che interessano le applicazioni macOS di terze parti.

I ricercatori hanno osservato che, nonostante la divulgazione responsabile al team di sviluppo di Cursor, la vulnerabilità rimane irrisolta, poiché gli sviluppatori hanno affermato che il problema “esula dal loro modello di minaccia” e non hanno indicato alcun piano per risolverlo.

Questa risposta sprezzante ha spinto gli utenti a divulgare pubblicamente la notizia per garantire che gli utenti possano prendere decisioni informate in materia di sicurezza circa l’uso continuato dell’applicazione. L’impatto della vulnerabilità va oltre il semplice accesso ai dati, poiché di fatto indebolisce una delle barriere di sicurezza fondamentali di macOS.

Quando un malware sfrutta con successo questa falla, può ereditare silenziosamente le autorizzazioni TCC di Cursor, accedendo potenzialmente a documenti sensibili, catturando screenshot, registrando audio tramite microfoni o addirittura attivando telecamere senza attivare i meccanismi standard di consenso alla privacy su cui gli utenti fanno affidamento per proteggersi.

Gli scenari di sfruttamento spaziano da attacchi completamente silenziosi che non richiedono alcuna interazione da parte dell’utente a sofisticati tentativi di ingegneria sociale che mascherano richieste di autorizzazione dannose come funzioni applicative legittime.

Ciò che rende questa vulnerabilità particolarmente preoccupante è la crescente popolarità di Cursor tra gli sviluppatori e la sua integrazione con i flussi di lavoro di sviluppo basati sull’intelligenza artificiale, che lo rendono un bersaglio allettante per gli aggressori che cercano di compromettere gli ambienti di sviluppo e potenzialmente iniettare codice dannoso nei progetti software.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.