Vulnerabilità in macOS permette di accedere alle password nel Portachiavi

Vulnerabilità in macOS permette di accedere alle password nel Portachiavi

Una vulnerabilità scoperta in macOS permette di accedere alle password memorizzate nel Portachiavi. Il ricercatore che ha scoperto la vulnerabilità non ne vuole però divulgare i dettagli per via delle politiche di Apple

di pubblicata il , alle 09:01 nel canale Sicurezza
ApplemacOS
 

Apple sembra non avere tregua sul fronte della sicurezza dei suoi prodotti nelle ultime settimane: un ricercatore di sicurezza tedesco, Linus Henze, ha infatti scoperto una vulnerabilità che permette di accedere alle password memorizzate nel Portachiavi di macOS.

Henze ha rivelato di essere riuscito a ottenere le password memorizzate nel Portachiavi, dove teoricamente dovrebbero essere al riparo da qualunque attacco. Il ricercatore non ha però svelato il modo in cui è riuscito a ottenere questo risultato, né intende farlo a breve.

Apple, infatti, non ha un programma di ricompense per i bug scoperti in macOS come quello per iOS, e il ricercatore non intende svelare le informazioni prima di aver ottenuto che Apple istituisca un programma di bug bounty in modo da ricompensare i ricercatori che si occupino della sua piattaforma desktop. Non rilasciando l'exploit, Henze mette pressione sulla società, che è ora a conoscenza dell'esistenza di una vulnerabilità ma non ne conosce i dettagli e non può, dunque, intervenire per chiuderla.

Non essendo pubblici i dettagli della vulnerabilità, è difficile anche proteggersene; tuttavia, è possibile ottenere maggiore sicurezza utilizzando una password addizionale per il Portachiavi di login, sebbene ciò porti a una richiesta molto più frequente di password durante l'uso del sistema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Wikkle08 Febbraio 2019, 09:46 #1
Bug in ostaggio
gd350turbo08 Febbraio 2019, 09:50 #2
Bè fa bene...
Apple non ha certo problemi a sganciare un pò di migliaia di euro a chi gli fa il lavoro che dovrebbero fare loro !
Se non lo fa, si tengono il bug !
jepessen08 Febbraio 2019, 09:53 #3
E noi paghiamo per fare i beta test..... Ah no, non e' Windows...
gd350turbo08 Febbraio 2019, 09:57 #4
Originariamente inviato da: jepessen
E noi paghiamo per fare i beta test..... Ah no, non e' Windows...


da quello che so, dovresti pagare uno di questi così perchè funzioni subito e senza problemi "out of the box".
coschizza08 Febbraio 2019, 10:01 #5
Originariamente inviato da: gd350turbo
da quello che so, dovresti pagare uno di questi così perchè funzioni subito e senza problemi "out of the box".


non esiste nemmeno 1 software al mondo che rispetti queste "specifiche" tutti i software sono e saranno sempre bugati, fa parte del processo di sviluppo
gd350turbo08 Febbraio 2019, 10:11 #6
Originariamente inviato da: coschizza
non esiste nemmeno 1 software al mondo che rispetti queste "specifiche" tutti i software sono e saranno sempre bugati, fa parte del processo di sviluppo


Era un loro punto di forza anni fa, ti ricordi le pubblicità comparative pc/mac ?
coschizza08 Febbraio 2019, 10:15 #7
Originariamente inviato da: gd350turbo
Era un loro punto di forza anni fa, ti ricordi le pubblicità comparative pc/mac ?


una pubblicita è una cosa i fatti sono altro, ti faccio notare per esempio che a me sull' ipad si bloccano varie volte le app durante il giorno ma non ricevo nessun errore in nessun caso perché apple non vuole che gli utenti si accorgano che ci sono problemi, quindi i bug sono presenti come le altre piattaforme ma loro sono bravi a far finta di nulla nascondendoli perché l'utente finale guarda questo non il fatto che sia vero o no.

Puro marketing
gd350turbo08 Febbraio 2019, 10:18 #8
Originariamente inviato da: coschizza
una pubblicita è una cosa i fatti sono altro, ti faccio notare per esempio che a me sull' ipad si bloccano varie volte le app durante il giorno ma non ricevo nessun errore in nessun caso perché apple non vuole che gli utenti si accorgano che ci sono problemi, quindi i bug sono presenti come le altre piattaforme ma loro sono bravi a far finta di nulla nascondendoli perché l'utente finale guarda questo non il fatto che sia vero o no.

Puro marketing


Perfettamente d'accordo !
coschizza08 Febbraio 2019, 10:22 #9
Originariamente inviato da: gd350turbo
Perfettamente d'accordo !


il bello è che se invece su windows per assurdo avessi il 100% degli stessi errori ma invece di far finta di nulla il sistema mi mostrasse il clasico messaggio di errore sui siti di news apparirà il trafiletto "Milioni di utenti ricevono errori su windows" e solo perché per marketing uno te li mostra e l'altro nemmeno per sogno facendo finta che è tutto normale che un app si resetti durante l'utilizzo.

Risultato Windows è instabile e mac rock solid.
la verità sta nel mezzo è tutti hanno i loro pregi e difetti.
YetAnotherNewBie08 Febbraio 2019, 10:38 #10
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...iavi_80617.html

(...) tuttavia, è possibile ottenere maggiore sicurezza utilizzando una password addizionale per il Portachiavi di login, sebbene ciò porti a una richiesta molto più frequente di password durante l'uso del sistema.


Oppure, usare un password manager di terze parti.
Ad esempio, KeePass funziona benissimo anche sul Mac

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^