portachiavi

Ieri abbiamo parlato di password online e di come uno dei più noti manager, ovvero LastPass, sia stato vittima di un attacco che ha minato la sicurezza dei dati dei suoi utenti. In queste ore TheRegister (via 9to5mac) svela una falla potenzialmente molto più pericolosa all'interno di iOS e OS X. I ricercatori dell'università dell'Indiana e dell'istituto di tecnologia della Georgia l'avrebbero scoperta ad ottobre del 2014 e segnalata ad Apple, la quale ha richiesto 6 mesi per poterla risolvere. Il tempo è ampiamente trascorso ma a quanto pare il problema non è stato ancora risolto e il bug è tuttora presente e sfruttabile. Il report è molto tecnico, ma da quel che ho capito un'app installata su iOS o OS X, anche se limitata dalla Sandbox, può avere accesso in chiaro alle password memorizzate nel portachiavi di sistema. Tuttavia va ben precisato che ciò è possibile solo se l'app è in esecuzione mentre salviamo una nuova password e non può invece leggere quelle precedentemente salvate. Insomma, non bisogna enfatizzare troppo il problema, tuttavia è bene fare molta attenzione nell'installare nuove app che potrebbero contenere il malware, quindi si consiglia di eseguire nuove installazioni solo da fonti ritenute sicure, anche se si passa dall'App Store. Di seguito un video che mostra come si può intercettare la memorizzazione della password di Facebook nel portachiavi di sistema utilizzando il browser Google Chrome.

[youtube https://www.youtube.com/watch?v=IYZkAIIzsIo]