Bug in OS X e iOS consente di leggere le password memorizzate nel portachiavi

portachiavi

Ieri abbiamo parlato di password online e di come uno dei più noti manager, ovvero LastPass, sia stato vittima di un attacco che ha minato la sicurezza dei dati dei suoi utenti. In queste ore TheRegister (via 9to5mac) svela una falla potenzialmente molto più pericolosa all’interno di iOS e OS X. I ricercatori dell’università dell’Indiana e dell’istituto di tecnologia della Georgia l’avrebbero scoperta ad ottobre del 2014 e segnalata ad Apple, la quale ha richiesto 6 mesi per poterla risolvere. Il tempo è ampiamente trascorso ma a quanto pare il problema non è stato ancora risolto e il bug è tuttora presente e sfruttabile. Il report è molto tecnico, ma da quel che ho capito un’app installata su iOS o OS X, anche se limitata dalla Sandbox, può avere accesso in chiaro alle password memorizzate nel portachiavi di sistema. Tuttavia va ben precisato che ciò è possibile solo se l’app è in esecuzione mentre salviamo una nuova password e non può invece leggere quelle precedentemente salvate. Insomma, non bisogna enfatizzare troppo il problema, tuttavia è bene fare molta attenzione nell’installare nuove app che potrebbero contenere il malware, quindi si consiglia di eseguire nuove installazioni solo da fonti ritenute sicure, anche se si passa dall’App Store. Di seguito un video che mostra come si può intercettare la memorizzazione della password di Facebook nel portachiavi di sistema utilizzando il browser Google Chrome.

[youtube https://www.youtube.com/watch?v=IYZkAIIzsIo]
Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.