MacOS High Sierra appena uscito e già scovata una grave falla alla sicurezza

MacOS High Sierra, rilasciato oggi al pubblico, potrebbe avere una grave falla nel sistema di sicurezza, che potrebbe consentire ad un hacker di rubare gli username e le password degli account memorizzati in Keychain, conosciuto anche come “Accesso Portachiavi”.

L’applicazione Keychain memorizza i dati di accesso degli degli account in modo che l’utente non debba ricordarle continuamente. Il ricercatore in materia di sicurezza ed ex analista della NSA Patrick Wardle ha condiviso su Twitter un post sulla vulnerabilità appena scoperta e ha condiviso un video dell’exploit in azione.

Per far funzionare questa vulnerabilità, un utente deve scaricare codice di terze parti dannose da una fonte sconosciuta, cosa che Apple scoraggia attivamente con avvertimenti sulle app scaricate al di fuori del Mac App Store o da sviluppatori sconosciuti.

Come dimostrato nel video in calce all’articolo, Wardle ha creato una prova di concetto app chiamata “keychainStealer“, in grado di accedere alle password memorizzate in Keychain per Twitter, Facebook e Bank of America.

Wardle ha parlato con Forbes della vulnerabilità e ha detto che in realtà non è difficile ottenere codice dannoso in esecuzione su un Mac anche con le protezioni Apple al suo posto: “La maggior parte degli attacchi che vediamo oggi coinvolgono il social engineering e sembrano essere mirati con successo agli utenti Mac […] Non dico che l’ exploit sia elegante, ma fa il suo lavoro, non richiede root e ha successo al 100%”.

Per ovvi motivi, Wardle non ha fornito il codice di exploit completo e crede che Apple cercherà di risolvere il problema in un aggiornamento futuro. Nel frattempo il colosso di Cupertino non ha ancora risposto alle richieste di commenti sulla potenziale vulnerabilità.

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here