Amaya Toman Linuz Henze, un ricercatore nel campo della sicurezza, ha condiviso il suo Twitter video che mostra una falla di sicurezza nel sistema operativo macOS. Il bug menzionato rende possibile l'accesso alle password memorizzate nel Portachiavi, in particolare agli elementi nelle categorie Accesso e sistema.
Henze ha anche commentato il programma bug bounty eseguito da Apple. Secondo le sue stesse parole, è frustrato dal fatto che il programma sia specializzato esclusivamente nel sistema operativo iOS e non si concentri su macOS. In segno di protesta contro la gestione dei bug nei suoi sistemi da parte di Apple e la loro segnalazione, Henze ha deciso di non informare ufficialmente l'azienda delle sue scoperte.
Henze è già riuscito a scoprire più di un bug nel sistema operativo iOS in passato, quindi le sue parole possono essere considerate attendibili e vere. Non è necessario ottenere privilegi amministrativi per eseguire l'attacco e l'accesso alle password in Portachiavi su Mac può essere ottenuto anche su computer con la protezione dell'integrità del sistema attivata. Tuttavia, il portachiavi iCloud non è interessato dall'errore perché memorizza le password in modo diverso. In teoria è possibile difendersi dall'errore proteggendo il portachiavi stesso con un'altra password, ma questa non è un'opzione disponibile per impostazione predefinita, l'intero processo è piuttosto complesso e di conseguenza porta a numerose finestre di dialogo di verifica durante il lavoro su il Mac.
Fonte: 9to5Mac
Apple è nel culo. Lunga vita alle nuove emoji. Un giorno un ragazzo di 14 anni scopre un brutale errore su FaceTime. Ora direttamente al portachiavi. Sembra quasi che stia generando password, guardando il programma di hash codificarle, eseguirne l'hashing e ottenere il risultato.
Che dire della sicurezza, soprattutto perché sul sito web di Apple nel giorno giusto abbiamo un’emoji politicamente corretta e una bandiera arcobaleno stampata. Questa è la priorità adesso!