Il difetto di macOS Mojave mette a rischio le password del portachiavi
Foto: Killian Bell/Culto di Mac
Un nuovo difetto scoperto in macOS Mojave mette a rischio i tuoi dati sensibili del portachiavi.
Un ricercatore di sicurezza ha dimostrato un exploit che potrebbe consentire a chiunque di accedere a nomi utente e password salvati senza l'accesso dell'amministratore. Non condividerà i dettagli con Apple, tuttavia, perché non è prevista alcuna ricompensa.
Attraverso la sua programma bug bounty, Apple tira fuori ricompense quando le persone scoprono gravi vulnerabilità di iOS. Ma lo stesso meccanismo non si estende a macOS. Ecco perché il ricercatore Linuz Henze non rivelerà i dettagli di un difetto appena scoperto nel Mojave.
Tuttavia, Henze, che ha ottenuto un buon track record identificando i problemi di iOS, sembra felice di mostrare al mondo esattamente ciò che consente la vulnerabilità. E non va bene.
L'exploit KeySteal ruba le password del portachiavi Mac
Utilizzando un programma che Henze chiama KeySteal, ha catturato con successo nomi utente e password salvati sul portachiavi macOS senza accesso come amministratore.
Non fa differenza se liste di controllo degli accessi sono a posto sulla macchina. I Mac Protezione dell'integrità del sistema non può impedirlo, neanche.
Ecco un breve video di KeySteal in azione:
Henze afferma che l'exploit può essere utilizzato per accedere a tutti gli elementi nei portachiavi "login" e "Sistema". Tuttavia, non può accedere ai dati nel portachiavi iCloud, che memorizza le informazioni in modo diverso.
Il ricercatore di sicurezza vuole fare pressione su Apple
Henze non rivelerà le sue scoperte ad Apple a causa della sua frustrazione per la mancanza di un programma di bug bounty per macOS. Sta incoraggiando anche altri ricercatori a rilasciare pubblicamente problemi di sicurezza, in modo che possano esercitare pressioni su Apple per apportare un cambiamento.
Non è chiaro se Apple sia a conoscenza di questo particolare problema in Mojave, ma c'è qualcosa che gli utenti possono fare per proteggersi.
Come prevenire l'exploit di KeySteal
Puoi bloccare exploit come KeySteal bloccando il portachiavi di accesso con una password aggiuntiva. Devi farlo manualmente perché non è protetto per impostazione predefinita in macOS. La correzione non è l'ideale perché significa richieste di password infinite quando si utilizza il Mac.
Tuttavia, per ora è l'unica soluzione per questa vulnerabilità di macOS. Quindi, se sei preoccupato per il problema, è la tua unica scelta.
Attraverso: Heise