Dopo il rilascio del sistema operativo per dispositivi mobili iOS 11, in questi giorni Apple ha rilasciato anche macOS High Sierra. Ma a quanto pare le cose non sono filate liscio come ci si aspettava; l’OS arriva con una grave vulnerabilità nella sicurezza, mettendo a rischio le password degli utenti.
macOS High Sierra: scovata una vulnerabilità della sicurezza, password a rischio
A quanto pare il nuovo OS dell’azienda di Cupertino, porterebbe con sé non solo tante novità, ma anche dei potenziali pericoli per gli utenti. Patrick Wardle, ricercatore esperto di cybersicurezza, ha individuato una falla nella sicurezza del sistema operativo, prontamente segnalata alla Apple. Il colosso statunitense sarebbe in procinto di rilasciare una patch al riguardo e, nel frattempo, Wardle ha pubblicato su Twitter quanto scoperto.
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)??? vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) September 25, 2017
In breve, macOS High Sierrapermetterebbe alle applicazioni non firmate di accedere alle informazioni dell’app Portachiavi in modo diretto, senza richiedere alcuna master password.
macOS High Sierra arriva con un grave bug
Il Portachiavi è l’archivio che raccoglie tutte le informazioni degli account e le password, ed è facilmente intuibile la pericolosità di quanto scoperto. Sfruttando il bug, un hacker potrebbe tranquillamente fare incetta di tutti i dati del malcapitato utente, a cominciare da quelli dei social fino ai conti bancari.
L’attacco diWardletramite il softwarekeychainStealer (che egli stesso ha creato) in questo caso è stato eseguito “fisicamente” sul terminale oggetto del test. Ma è possibile introdurre un malware che opera allo stesso modo anche da remoto: basta indurre l’utente a scaricare il file sbagliato o ad installare un’applicazione infetta. Al momento Appleè al lavoro per risolvere il problema e, nel frattempo, ha invitato gli utenti a scaricare solo app da sorgenti certificate, come il Mac App Store.
[su_app]