MacOS 10.13 High Sierra: nuove vulnerabilità

Nel corso degli anni Apple ha saputo costruire un’ottima immagine commerciale, si propone agli utenti soprattutto come un’azienda attenta alla sicurezza. In diverse occasioni si è parlato di decrittazione dei dati di dispositivi Apple, di difficoltà d’accesso e non c’è dubbio che sotto questo aspetto Apple abbia saputo dimostrare una certa attenzione.
Patrick Wardle (https://twitter.com/patrickwardle) ricercatore ed ex hacker, non sembra essere dello stesso avviso. Ha reso noto che nel nuovo sistema operativo di Apple esiste una vulnerabilità che permette di copiare e accedere ai dati contenuti nell’applicazione “Accesso Portachiavi” dove vengono memorizzati tutti i dati dell’utente relativi ad accessi ai siti.

A quanto pare non esiste una patch e perciò sarebbero vulnerabili tutti gli Apple anche di versioni precedenti. Questa falla di sicurezza potrebbe essere sfruttata per rubare le credenziali d’accesso che sarebbero disponibili in chiaro senza ulteriori decrittazioni a patto di avere un accesso locale al dispositivo.

Patrick precedentemente aveva già identificato un altra debolezza di questo software, ma per questo ha distribuito un video dove spiega il funzionamento di quest’ultimo bug.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *