Categories: Tecnologia

Linus Henze ha individuato un difetto nell’ultimo OS di Apple

Source: www.datamanager.it

Linus Henze ha individuato un difetto nell’ultimo OS di Apple che permette alle password in memoria di essere rubate e decodificate

Non è un buon periodo per Apple, sopratutto nei rapporti con gli adolescenti. Solo qualche giorno fa, un 14enne americano dava il via al cosiddetto FaceTime-gate, ovvero alla diffusione del bug che consente a chiunque di avviare una chiamata di gruppo sul client della Mela e di ascoltare l’audio ambientale del ricevente, senza che questi se ne accorga. Ora tocca a Linus Henze, ragazzotto tedesco che ha individuato un ulteriore problema della casa di Cupertino, questa volta tra le finestre di macOS Mojave, ultima iterazione software per i sistemi Mac.

Nella pratica, il difetto lascerebbe le password memorizzate alla mercé degli hacker, che avrebbero tutto il modo per rubarle e leggerle, in chiaro. Henze ha scoperto di poter creare un’app in grado di leggere i dati nel portachiavi di macOS, la sezione dove vengono conservate le  password e le stringhe private, senza necessità di privilegi espliciti o accessi di amministratore.

Assicurare il sistema

A quel punto, il giovane ha sviluppato un malware capace di scavare nei dati del portachiavi, con la possibilità di nascondere le linee di codice dannose all’interno di un’app pubblicizzata per fare  altro oppure dietro una pagina web. Il punto è che, essendo il portachiavi un servizio che registra le informazioni su iCloud, il dubbio è che la falla permetta addirittura di dar seguito ad un exploit che scarica i contenuti dai server di Apple e li traduce con i token degli utenti, associati ognuno ad un diverso e specifico ID.

Come è chiaro, si tratta di un difetto piuttosto serio, per il quale non sembra vi sia ancora una soluzione. E questo perché, prima di dirlo ai siti web, pare che Henze non abbia nemmeno informato Apple, visto che non ha trovato indicazioni in merito circa eventuali somme destinate a scoperte del genere, al di fuori dei programmi di bug bounty ufficiali. “Trovare vulnerabilità come questa richiede del tempo e credo che pagare i ricercatori sia la cosa giusta da fare perché stiamo aiutando Apple a rendere più sicuro il loro prodotto” – ha detto Henze a Forbes. Al momento, Apple non ha rilasciato dichiarazioni sulla questione, presumibilmente perché sta cercando prima di capirci qualcosa, in assenza di ulteriori dettagli tecnici.

L’articolo Un teenager tedesco trova una falla in macOS Mojave proviene da Data Manager Online.

Source: www.datamanager.it

Admin

Recent Posts

What hurdles does Donald Trump face in his transition to power? | BBC News

In this episode of Path to the Presidency, the BBC’s Sumi Somaskanda and Caitríona Perry are joined by digital reporter…

2 ore ago

What hurdles does Donald Trump face in his transition to power? | BBC News

In this episode of Path to the Presidency, the BBC’s Sumi Somaskanda and Caitríona Perry are joined by digital reporter…

2 ore ago

Edizione della notte del 20/11/2024

L'edizione della notte del Tg diretto da Enrico Mentana

3 ore ago

M5s alla vigilia della Costituente: la resa dei conti tra Conte e Grillo

📌 Alla vigilia dell'Assemblea costituente il capo politico del Movimento Cinquestelle invita gli iscritti a partecipare a quello che definisce…

3 ore ago

Warning to tourists as sixth traveller dies in Laos from methanol poisoning | BBC News

A young Australian woman has died, the sixth foreign tourist to lose their life in Laos in South East Asia,…

3 ore ago

Camera Avvocati Tributaristi Palermo assegna premio “Legalità fiscale”

PALERMO (ITALPRESS) – Il prossimo 29 novembrr alle 11, nell’Aula Magna della Corte di Appello di Palermo, si terrà la…

4 ore ago