MacOS High Sierra ha una vulnerabilità critica rivelata proprio il giorno del rilascio della nuova versione del sistema operativo dell'azienda Apple, disponibile da ieri sera. Un ex ricercatore della NSA ha scoperto questa vulnerabilità in macOS High Sierra, dimostrando come sfruttarla nel video qui sotto, in modo che Apple venga a conoscenza della sua esistenza e possa risolverla rapidamente.
macOS High Sierra presenta una vulnerabilità che può visualizzare nomi utente e password del portachiavi in chiaro anche senza utilizzare la password dell'amministratore del sistema operativo. Sembra che solo le applicazioni non firmate siano vulnerabili in macOS High Sierra e nelle versioni precedenti del sistema operativo, quindi le applicazioni disponibili nell'AppStore non dovrebbero essere interessate da questo problema divulgato.
macOS High Sierra: rivelata una vulnerabilità critica
macOS High Sierra non può essere facilmente sfruttato, perché l'utente deve essere indotto con l'inganno a installare malware sul Mac, ignorando gli avvisi di sicurezza e disabilitando preventivamente Gatekeeper. Il ricercatore sostiene che l'exploit non è così difficile come sembra, ma in realtà è difficile dire quanto abbia ragione e macOS High Sierra deve far riparare la vulnerabilità da Apple.
macOS High Sierra non disponeva del codice sorgente dell'exploit rivelato dal ricercatore di sicurezza informatica, quindi per ora la vulnerabilità non può essere sfruttata da nessun hacker. Apple risolverà la vulnerabilità in un futuro aggiornamento per macOS High Sierra, quindi resta da vedere quanto tempo ci vorrà prima che venga offerto, anche se non molte persone sono colpite dalla sua esistenza.
"Senza privilegi di root, se l'utente ha effettuato l'accesso, posso scaricare ed estrarre il portachiavi, comprese le password in chiaro. Normalmente non dovresti essere in grado di farlo a livello di codice. La maggior parte degli attacchi a cui assistiamo oggi coinvolgono l’ingegneria sociale e sembrano prendere di mira con successo gli utenti Mac”.
