Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
Set 26, 2017 Giancarlo Calzetta Attacchi, Hacking, News, RSS, Vulnerabilità 0
Mac OS Sierra è uscito da poche ore e ha portato con sé una vulnerabilità in keychain che era stata segnalata ad Apple, ma non sembra aver trovato risposta da parte del produttore.
Patrick Wardle, un ex hacker dell’NSA che adesso lavora per una società di sicurezza informatica chiamata Synack, ha pubblicato un video in cui mostra come lanciando una app riesca ad avere accesso a tutte le informazioni contenute in Keychain senza inserire la master password.
Il codice di prova non è stato rilasciato e Wardle ha dichiarato che il suo programma funziona anche sulle vecchie versioni di MacOS.
Apple ha rilasciato una dichiarazione, che sembra esser presa da un cassetto con l’etichetta “da usare in caso qualcuno metta in dubbio la sicurezza di MacOS”: “MacOS è progettato per essere sicuro nel suo utilizzo standard e il suo modulo Gatekeeper avvisa gli utenti di non installare mai software privo di firma. Noi suggeriamo agli utenti di scaricare solo software da fonti affidabili come il Mac App Store e di leggere sempre attentamente gli avvisi di sicurezza che appaiono sullo schermo”.
Peccato che Wardle abbia specificato che il sistema funziona anche con le app firmate, sebbene sia un po’ più complicato da implementare, e che questa sia la seconda vulnerabilità che Wardle trova in Mac OS High Sierra questo mese.
“Essendo un utente Mac affezionato,” – dice Wardle – “sono molto contrariato da come Apple gestisce la sicurezza di MacOS . […] Ogni volta che butto un occhio su MacOS trovo qualcosa che non va. Penso che gli utenti debbano essere informati dei rischi che ci sono lì fuori.”
“Il marketing di Apple,” – continua – “ha fatto un ottimo lavoro nel convincere gli utenti che MacOS sia sicuro, ma questa è una cosa piuttosto irresponsabile perché porta gli utenti Mac a sentirsi troppo sicuri e quindi più vulnerabili”.
Se torniamo a leggere la dichiarazione rilasciata da Apple, possiamo capire a cosa si riferisce Wardle. Per il momento, Apple non ha rilasciato dichiarazioni su quando intende sistemare il problema.
Ago 21, 2025 0
Ago 12, 2025 0
Ago 11, 2025 0
Lug 30, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 26, 2025 0
Ago 25, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 25, 2025 0
Il gruppo pakistano APT36, noto anche come Transparent...Ago 25, 2025 0
La scorsa settimana il CERT-AGID ha rilevato 81 campagne...