Scoperto un grave bug in macOS High Sierra, in pericolo le password [Agg.]
INFORMAZIONI SCHEDA
A poche ore dal rilascio di macOS High Sierra, emergono i primi problemi sul nuovo sistema operativo della società di Cupertino. Alcuni ricercatori hanno scoperto una grave falla di sicurezza che potrebbe consentire agli hacker di rubare i nomi utente e le password degli account memorizzati nel portachiavi di iCloud.
Come visto, le applicazioni non firmate su macOS High Sierra possono accedere alle informazioni del portachiavi e visualizzare i nomi utente e password in chiaro.
Il ricercatore di sicurezza, ed ex analista dell’NSA Patrick Wardle ha twittato la vulnerabilità questa mattina, con tanto di video dell’exploit in azione.
Un utente, per rendere questa vulnerabilità accessibile da parte dei malintenzionati, non deve fare altro che scaricare un codice dannoso da una fonte sconosciuta. Wardle ha creato un’applicazione proof-of-concept denominata keychainStealer che è stata in grado di accedere alle password in chiaro memorizzate nel portachiavi per Twitter, Facebook ed addirittura Bank of America. Lo stesso ha portato a conoscenza Forbes della vulnerabilità ed ha affermato quanto segue: “senza i privilegi di root, se un utente è collegato, posso scaricare ed accedere al portachiavi, comprese le password in chiaro. Di solito ciò non dovrebbe avvenire, almeno a livello di codice”.
Wardle ovviamente non ha pubblicato l’exploit completo, in quanto i malintenzionati potrebbero sfruttarlo per trafugare le password degli utenti, ma nemmeno da Apple al momento è arrivato alcun commento.
Aggiornamento delle 15:09 - Di seguito il commento ufficiale di Apple sulla questione: "macOS è stato progettato per essere sicuro di default, e Gatekeeper sconsiglia gli utenti di installare applicazioni non firmate, come quella mostrata in questo proof of concept, e impedisce loro di avviare l'app senza esplicita approvazione. Incoraggiamo gli utenti a scaricare software solo da fonti di fiducia come il Mac App Store e prestare la dovuta attenzione ai dialog di sicurezza che macOS mostra”.
FONTE: MacRumors
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) 25 settembre 2017
Altri contenuti per macOS High Sierra
- Scovata una grave vulnerabilità in Zoom, la popolare app per Mac
- Un ricercatore italiano ha trovato una grave vulnerabilità in MacOS
- macOS High sierra 10.13.4 include il supporto alle eGPU
- macOS High Sierra: una vulnerabilità nel file system APFS potrebbe far perdere i dati
- macOS High Sierra: un nuovo exploit consente di modificare le impostazioni
macOS High Sierra
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"
- Scioglimento dei ghiacciai: il bizzarro effetto che sta sorprendendo gli scienziati