Scoperto un grave bug in macOS High Sierra, in pericolo le password [Agg.]

di

A poche ore dal rilascio di macOS High Sierra, emergono i primi problemi sul nuovo sistema operativo della società di Cupertino. Alcuni ricercatori hanno scoperto una grave falla di sicurezza che potrebbe consentire agli hacker di rubare i nomi utente e le password degli account memorizzati nel portachiavi di iCloud.

Come visto, le applicazioni non firmate su macOS High Sierra possono accedere alle informazioni del portachiavi e visualizzare i nomi utente e password in chiaro.

Il ricercatore di sicurezza, ed ex analista dell’NSA Patrick Wardle ha twittato la vulnerabilità questa mattina, con tanto di video dell’exploit in azione.

Un utente, per rendere questa vulnerabilità accessibile da parte dei malintenzionati, non deve fare altro che scaricare un codice dannoso da una fonte sconosciuta. Wardle ha creato un’applicazione proof-of-concept denominata keychainStealer che è stata in grado di accedere alle password in chiaro memorizzate nel portachiavi per Twitter, Facebook ed addirittura Bank of America. Lo stesso ha portato a conoscenza Forbes della vulnerabilità ed ha affermato quanto segue: “senza i privilegi di root, se un utente è collegato, posso scaricare ed accedere al portachiavi, comprese le password in chiaro. Di solito ciò non dovrebbe avvenire, almeno a livello di codice”.

Wardle ovviamente non ha pubblicato l’exploit completo, in quanto i malintenzionati potrebbero sfruttarlo per trafugare le password degli utenti, ma nemmeno da Apple al momento è arrivato alcun commento.

Aggiornamento delle 15:09 - Di seguito il commento ufficiale di Apple sulla questione: "macOS è stato progettato per essere sicuro di default, e Gatekeeper sconsiglia gli utenti di installare applicazioni non firmate, come quella mostrata in questo proof of concept, e impedisce loro di avviare l'app senza esplicita approvazione. Incoraggiamo gli utenti a scaricare software solo da fonti di fiducia come il Mac App Store e prestare la dovuta attenzione ai dialog di sicurezza che macOS mostra”.

Scoperto un grave bug in macOS High Sierra, in pericolo le password [Agg.]