Alcuni ricercatori dell’Indiana University e del Georgia Institute of Technology hanno scoperto una falla di sicurezza su iOS e OS X che permette alle app con codice malevolo di rubare le password salvate in Portachiavi di Apple.
Il The Register dichiara che il team ha informato Apple delle falle nel mese di Ottobre dello scorso anno. La società californiana avrebbe riconosciuto la gravità del problema e avrebbe chiesto ai ricercatori ulteriori sei mesi per affrontare il problema, prima di rendere noto l’exploit. A Febbraio, Apple avrebbe quindi chiesto delucidazioni ai ricercatori, ma le problematiche sono emerse anche nelle ultime versioni di entrambi i sistemi operativi.
I ricercatori sono stati in grado di caricare il malware sfruttando delle vulnerabilità di iOS e OS sui rispettivi App Store. Le applicazioni compromesse create sono state approvate su entrambe le piattaforme. Il team ha dichiarato di aver testato l’exploit con diverse applicazioni per Mac e iOS, rivelando che quasi il 90% di queste sono state “completamente esposte“, permettendo il pieno accesso ai dati memorizzati nelle applicazioni, login inclusi.
A quanto pare queste app con codice malevolo non possono accedere direttamente al Portachiavi, ma possono farlo in modo indiretto costringendo gli utenti ad inserire manualmente alcune credenziali.
Al momento la soluzione migliore è quella di scaricare solo le applicazioni di sviluppatori conosciuti e di prestare molta attenzione quando viene richiesto un login manuale per un servizio, dato che questa funzione è automatizzata grazie al Portachiavi.
https://youtu.be/IYZkAIIzsIo
Via | 9to5Mac
Leggi o Aggiungi Commenti