Vulnerabilità in macOS High Sierra (e precedenti) permette di leggere le password in chiaro

Vulnerabilità in macOS High Sierra (e precedenti) permette di leggere le password in chiaro

La falla individuata da un ricercatore che ha realizzato un'app proof-of-concept dimostrando la possibilità di poter recuperare password in testo semplice dal portachiavi

di pubblicata il , alle 12:21 nel canale Apple
ApplemacOS
 

Patrick Wardle, ricercatore di sicurezza per Synack e ex-analista dell'NSA, ha individuato una vulnerabilità presente in macOS High Sierra e nelle versioni precedenti del sistema operativo di Apple che permette di leggere le password del Portachiavi in testo semplice.

Il ricercatore ha sviluppato una app d'esempio che facendo leva sulla vulnerabilità è riuscita a recuperare le credenziali di accesso per siti come Facebook e Bank of America. Secondo quanto spiegato da Wardle, tutto funziona non appena l'utente effettua il login e non richiede nemmeno un accesso di root.

Il ricercatore precisa comunque che perché la vulnerabilità sia effettivamente sfruttabile, è necessario che l'utente scarichi, installi ed esegua deliberatamente un'app compromessa, aggirando anche le impostazioni di sicurezza di macOS e gli avvertimenti che il sistema operativo presenta all'utente quando tenta di installare software di provenienza non verificata.

macOS High Sierra è stato lanciato nel corso della giornata di ieri in forma di aggiornamento gratuito per gli utenti di sistemi Apple. La versione open beta, tuttavia, è in circolazione da diversi mesi, e attualmente non è chiaro se il problema di sicurezza sia stato scoperto in corrispondenza del lancio o qualche tempo fa e il ricercatore abbia deciso di darne risalto solo oggi per sfruttare l'effetto cassa di risonanza.

Apple per ora non ha preso posizione ufficiale, ma è verosimile che la società sia al lavoro per realizzare una patch da diffondere nei primi aggiornamenti software.

Aggiornamento 26/09/2017 - 14:00

Apple ha rilasciato una nota relativa alla vulnerabilità, che riportiamo integralmente di seguito:

"macOS è stato progettato per essere sicuro di default, e Gatekeeper sconsiglia gli utenti di installare applicazioni non firmate, come quella mostrata in questo proof of concept, e impedisce loro di avviare l'app senza esplicita approvazione. Incoraggiamo gli utenti a scaricare software solo da fonti di fiducia come il Mac App Store e prestare la dovuta attenzione ai dialog di sicurezza che macOS mostra”.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^