La nuova versione di macOS, High Sierra, è stata appena rilasciata da Apple nella sua veste finale. Un ricercatore esperto di sicurezza informatica, Patrick Wardle, ex tecnico della NSA, adesso nelle fila di Synack, ha riferito della scoperta di una grave vulnerabilità che interessa macOS High Sierra così come le precedenti versioni del sistema operativo.
Com’è noto le credenziali d’accesso dell’utente sono conservate all’interno della cosiddetta Keychain (Portachiavi, in italiano) che, tipicamente, richiede una “password master” per consultarne il contenuto.
Wardle ha individuato una metodologia d’attacco e messo appunto il codice exploit per aggredire la Keychain di macOS e rubare qualunque informazione ivi memorizzata.
La falla di sicurezza è talmente importante che basta un’applicazione non firmata digitalmente, scaricata ad esempio dalla rete Internet, per forzare la Keychain e impossessarsi di nomi utente e password altrui.
Il video che pubblichiamo di seguito mostra come avviene l’attacco:
Wardle ha puntualizzato di aver segnalato la problematica ad Apple già all’inizio di settembre ma, sfortunatamente, non c’è stato tempo di integrare la patch in macOS High Sierra.
È vero che per eseguire il codice dannoso che sottrae le password ed eventualmente le trasmette su server remoti deve necessariamente avviare un’applicazione malevola. Ma non è escluso che la vulnerabilità appena scoperta non possa essere combinata insieme con altre per lanciare un’aggressione che non richieda neppure l’intervento dell’utente.
Da non sottovalutare il fatto che l’attacco descritto da Wardle non necessita di root e ha sempre successo, a ogni tentativo.