Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day in macOS può consentire il furto di password dal Portachiavi

apple   martedì, 26 settembre 2017

Un ricercatore di sicurezza della società Synack, Patrick Wardle, ha scoperto una vulnerabilità zero-day in macOS che consentirebbe ad un’app non firmata di accedere senza autenticazione al Portachiavi di sistema ed estrarre password ed altri dati sensibili.

Stando a quanto riportato dallo scopritore, la vulnerabilità affligge diverse versioni del sistema operativo macOS, inclusa la versione più recente, High Sierra 10.13, appena rilasciata da Apple.

L’attacco prevede che la vittima scarichi ed esegua sul proprio Mac un’applicazione malevola, ignorando l’avviso che il sistema mostra all’utente quando si tenta di lanciare un’app non firmata proveniente da uno sviluppatore non identificato. In ogni caso, per poter sfruttare la vulnerabilità in questione, l’app non richiede i privilegi di root.

Wardle ha pubblicato un video dimostrativo dell’attacco in cui, mediante un’app appositamente sviluppata chiamata keychainStealer, riesce ad estrarre dal Portachiavi le password di diversi account d’utente, tra cui quelli di Facebook, Twitter e Bank of America.

keychainStealer

Schermata dell’app keychainStealer (fonte: Patrick Wardle via Twitter)

Il ricercatore non ha reso pubblici i dettagli dell’exploit ed ha informato Apple della falla, fornendo il relativo codice proof-of-concept.

Nell’attesa che Apple pubblichi un aggiornamento di sicurezza che risolva questa grave problematica in macOS, si raccomanda agli utenti di scaricare software solamente dall’App Store o da altre fonti fidate e di non disabilitare o aggirare la protezione di Gatekeeper.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 luglio 2019)

23 luglio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto