I dati personali degli utenti non sono adeguatamente protetti in macOS 10.14 Mojave

In concomitanza con il rilascio di macOS 10.14 Mojave un ricercatore che si occupa di sicurezza informatica ha mostrato come le misure di sicurezza appena implementate nel sistema operativo Apple non siano sufficienti.

Patrick Wardle – questo il nome dell’esperto – ha spiegato che macOS 10.14 Mojave integra un nuovo sistema di protezione che sulla carta dovrebbe impedire l’accesso ai dati personali e alle informazioni sensibili degli utenti da parte di applicazioni che non siano state precedentemente autorizzate.

L’obiettivo è quello di rinforzare il perimetro disegnato attorno alle app che gestiscono dati importanti tra cui informazioni sulla geolocalizzazione, contatti, calendari, promemoria, foto, file personali e così via. Le applicazioni in esecuzione sulla nuova versione di macOS non possono neppure dribblare le restrizioni simulando l’interazione umana da un dispositivo di input (tastiera e mouse).

Wardle, che in passato ha sviluppato numerosi software gratuiti per la sicurezza dei sistemi macOS, ha spiegato che le misure appena implementate sono facilmente aggirabili e che un utente o un’app non autorizzati possono comunque attingere a piene mani ai dati personali che avrebbero dovuto essere protetti.

Il video realizzato da Wardle che ripubblichiamo mostra bene i passaggi eseguiti dall’esperto evidenziando come un’app sprovvista dei privilegi amministrativi riesca a estrapolare e a fare propria la lista dei contatti dell’utente, memorizzata sul sistema macOS in uso.

I dettagli tecnici saranno svelati a novembre quando Wardle terrà una conferenza sulla sicurezza dei sistema Mac.