MacOS High Sierra, rilasciato oggi al pubblico, potrebbe avere una grave falla nel sistema di sicurezza, che potrebbe consentire ad un hacker di rubare gli username e le password degli account memorizzati in Keychain, conosciuto anche come “Accesso Portachiavi”.
L’applicazione Keychain memorizza i dati di accesso degli degli account in modo che l’utente non debba ricordarle continuamente. Il ricercatore in materia di sicurezza ed ex analista della NSA Patrick Wardle ha condiviso su Twitter un post sulla vulnerabilità appena scoperta e ha condiviso un video dell’exploit in azione.
Per far funzionare questa vulnerabilità, un utente deve scaricare codice di terze parti dannose da una fonte sconosciuta, cosa che Apple scoraggia attivamente con avvertimenti sulle app scaricate al di fuori del Mac App Store o da sviluppatori sconosciuti.
Come dimostrato nel video in calce all’articolo, Wardle ha creato una prova di concetto app chiamata “keychainStealer“, in grado di accedere alle password memorizzate in Keychain per Twitter, Facebook e Bank of America.
Wardle ha parlato con Forbes della vulnerabilità e ha detto che in realtà non è difficile ottenere codice dannoso in esecuzione su un Mac anche con le protezioni Apple al suo posto: “La maggior parte degli attacchi che vediamo oggi coinvolgono il social engineering e sembrano essere mirati con successo agli utenti Mac […] Non dico che l’ exploit sia elegante, ma fa il suo lavoro, non richiede root e ha successo al 100%”.
Per ovvi motivi, Wardle non ha fornito il codice di exploit completo e crede che Apple cercherà di risolvere il problema in un aggiornamento futuro. Nel frattempo il colosso di Cupertino non ha ancora risposto alle richieste di commenti sulla potenziale vulnerabilità.
