MacOS ha una nuova grave vulnerabilità che essenzialmente lascia le password del tuo computer spalancate per essere rubate dagli hacker. Il suo nome: KeySteal.
Qui puoi vederlo in azione:
Segnalata per la prima volta dalla pubblicazione tecnologica Heise Online, la vulnerabilità apre una porta per rubare tutte le password nel portachiavi "login" e "Sistema" del tuo Mac, il che ti lascia completamente aperto agli attacchi anche se disponi di misure di sicurezza come gli elenchi di controllo degli accessi e la protezione dell'integrità del sistema utilizzando l'ultimo chip di sicurezza T2 di Apple.
L'exploit KeySteal è stato scoperto e annunciato dal ricercatore di sicurezza Linus Henze, un fan autodichiarato di macOS e iOS che ha una storia di scoperte di altre vulnerabilità in passato. È anche membro di Sauercloud, un team di sicurezza informatica tedesco che partecipa alle competizioni di hacking Capture The Flag. In altre parole: la sua impresa molto probabilmente non è inventata, ma molto reale.
L'unico modo per proteggere il portachiavi del tuo computer è bloccare il portachiavi di accesso con una password aggiuntiva, il che farà sì che macOS ti chieda quella password ogni volta che provi a fare quasi qualsiasi cosa con il tuo computer.
Fortunatamente, il portachiavi iCloud non è interessato. Non ci sono ancora notizie su Apple che riconosca questo problema, ma li abbiamo contattati e aggiorniamo questo articolo con qualunque cosa dicano.
Questa è la seconda grande violazione della sicurezza di macOS Keychain, che ha già subito un'altra grave vulnerabilità nel settembre 2022-2023. Quell'apertura è stata chiusa da Apple, ma questa non lo è ancora e potrebbe non essere riparata per un po' di tempo.
Il motivo: Henze sta protestando contro la mancanza di taglie di sicurezza da parte di Apple per macOS. Sebbene Apple offra ricompense alle persone che trovano vulnerabilità di hacking in iOS, non offre lo stesso programma per i computer macOS. Henze pensa che questo sia stupido e ingiusto - per non parlare della mancanza di serio impegno da parte di Apple per la sicurezza del sistema operativo del proprio computer - e quindi ha deciso di non condividere la procedura del bug, chiamando altri a fare lo stesso.
L'istituzione di programmi di ricompensa per i buchi di sicurezza è una pratica regolare nell'industria informatica perché promuove una maggiore sicurezza, offrendo a molte persone intelligenti un motivo per investire il proprio tempo nella ricerca di problemi. Anche la Tesla di Elon Musk ha messo in atto un tale programma per aumentare la sicurezza delle sue auto elettriche connesse a Internet.
Questo post è apparso originariamente su Tom's Guide.
- Bug di spionaggio Apple FaceTime: cosa devi sapere
- Miglior gestore di password - Lastpass vs Dashlane vs 1Password
- Dovresti usare un gestore di password?