Brutta falla in Mac OS X e iOS, password a rischio

Alcuni ricercatori dell’Università dell’Indiana (Stati Uniti), hanno pubblicato i risultati di un approfondito studio sulle misure di sicurezza adottate da Apple in Mac OS X e in iOS. Le conclusioni sarebbero sconfortanti: le vulnerabilità, segnalate ad Apple oltre sei mesi fa, non sarebbero ancora state risolte.
Le problematiche evidenziate non sono affatto di poco conto: un’applicazione malevola sviluppata per Mac OS X o per iOS, infatti, può sfuggire dai confini della sandbox ed interagire con le altre app installate. In particolare, un’app sviluppata da terzi può riuscire a sottrarre dati personali e le password memorizzate in Apple Keychain.

Gli accademici hanno dimostrato come sia oggi possibile per un’applicazione malevola modificare il contenuto dei “portachiavi” Apple inducendo l’utente a reinserire le proprie credenziali (ad esempio quelle per l’accesso al servizio iCloud). Una volta effettuata quest’operazione, l’app può di fatto impossessarsi dei dati altrui, riutilizzarli od inviarli altrove.

Ciò che è più grave è che i ricercatori dell’università statunitense hanno pubblicato le loro app contenenti il codice malevolo sull’App Store di Apple. Dopo una revisione delle applicazioni, i tecnici della Mela non si sono insospettiti e ne hanno autorizzato la pubblicazione sullo store virtuale.

Le conseguenze, come ha spiegato il team di esperti, possono essere disastrose perché un’applicazione può rubare – in maniera relativamente semplice – credenziali d’accesso e dati memorizzati in applicazioni come Chrome, Evernote, WeChat, 1Password e così via.
Proprio gli autori di 1Password, strumento che permette di conservare e gestire tutte le proprie password, hanno confessato di non essere riusciti – in oltre due mesi di lavoro – ad individuare una strategia per scongiurare gli effetti di un attacco come quello illustrato dai ricercatori statunitensi. Il team di sviluppo di Chromium ha invece per ora deciso di rimuovere l’integrazione con Apple Keychain. A testimoniare che i rischi di attacco non possono essere limitati dalle terze parti o per intervento diretto degli utenti; il problema dev’essere risolto da parte di Apple.

Per chi volesse approfondire il testo completo dello studio elaborato dagli universitari d’Oltreoceano è consultabile a questo indirizzo.