Il rilascio del nuovo Sistema Operativo macOS High Sierra in versione finale è stato accompagnato dalla segnalazione di una vulnerabilità, che sarebbe presente sia in tale OS che nelle versioni
meno recenti di macOS e in quelle di OS X, che potrebbe consentire il furto dei dati in chiaro, come password e numeri di carte di credito, memorizzati dagli utenti nel database di Keychain.
La segnalazione è stata effettuata con un tweet da Patrick Wardle, un esperto di sicurezza informatica che è attualmente a capo della unità di ricerca di Synack, una
organizzazione, con sede principale in California (U.S.), che si occupa di prodotti e servizi dedicati proprio alla sicurezza informatica.
In accordo alla fonte, utilizzando una app non firmata (come lo stesso Wardle ha fatto nel video che presenta una sorta di tech demo dell'exploit), oppure aprendo un
allegato di una mail, è possibile accedere al contenuto protetto da Keychain senza essere in possesso della password di master login.
Apple non ha finora fornito un riscontro in merito o un aggiornamento del software finalizzato alla messa in sicurezza degli OS.
Collegamenti
