macOS ha una nuova grave vulnerabilità che lascia essenzialmente le password del computer spalancata per essere rubato dagli hacker. Il suo nome: KeySteal.
Qui si può vedere in azione:
Segnalato per la prima volta dalla pubblicazione tecnologica Heise Online, la vulnerabilità apre una porta per rubare tutte le password nel portachiavi “login” e “System” del Mac, che ti lascia spalancato per attaccare anche se hai misure di sicurezza come elenchi di controllo degli accessi e protezione dell’integrità del sistema utilizzando l’ultimo chip di sicurezza T2 di Apple.
L’exploit KeySteal è stato scoperto e annunciato dal ricercatore di sicurezza Linus Henze, un auto-dichiarato macOS e iOS fan che ha un record di scoprire altre vulnerabilità in passato. È anche membro di Sauercloud, un team di sicurezza informatica tedesco che partecipa alle gare di hacking Capture The Flag. In altre parole: il suo exploit è molto probabilmente non inventato, ma molto reale.
L’unico modo per proteggere il portachiavi del tuo computer è bloccare il portachiavi di accesso con una password aggiuntiva, il che porterà macOS a chiederti quella password ogni volta che provi a fare quasi tutto con il tuo computer.
Fortunatamente, il portachiavi iCloud non è interessato. Non ci sono notizie su Apple che riconosce ancora questo problema, ma li abbiamo contattati e aggiorniamo questo articolo con qualsiasi cosa dicano.
Questa è la seconda grande violazione della sicurezza di macOS Keychain, che ha già subito un’altra grave vulnerabilità a settembre 2017. Quell’apertura è stata chiusa da Apple, ma questa non l’ha ancora — e potrebbe non essere patchata per un bel po ‘ di tempo.
La ragione: Henze sta protestando la mancanza di taglie di sicurezza di Apple per macOS. Mentre Apple offre ricompense alle persone che trovano vulnerabilità di hacking in iOS, non offre lo stesso programma per i computer macOS. Henze pensa che questo sia stupido e ingiusto — per non parlare indicativo della mancanza di Apple di serio impegno per la sicurezza del proprio sistema operativo del computer — e quindi ha deciso di non condividere la procedura di bug, chiamando gli altri a fare lo stesso.
Stabilire programmi di taglie buco di sicurezza è una pratica regolare nel settore dei computer perché promuove una maggiore sicurezza, dando un sacco di persone intelligenti un motivo per investire il loro tempo nella ricerca di problemi. Anche Tesla di Elon Musk ha un tale programma in atto per aumentare la sicurezza delle sue auto elettriche connesse a Internet.
- Apple FaceTime Spying Bug: cosa devi sapere
- Miglior gestore di password-Lastpass vs. Dashlane vs. 1Password
- Dovresti usare un gestore di password?
Notizie recenti