venerdì, 5 luglio 2019

Nuovo bug colpisce iOS e OS X e le password nel portachiavi Apple

Arriva la notizia della scoperta di un nuovo ed importante bug relativo ai sistemi operativi di casa Apple iOS e OS X che riguarderebbe una funzione importante come il portachiavi iCloud, strumento che contiene le password degli utenti.

Portachiavi-iCloud

Tale problema ai sistemi operativi mobili e desktop di Apple è stato scoperto dai ricercatori di Indiana University e del Georgia Institute of Technology e che ad oggi risulta non sistemato dalla casa californiana nonostante tale bug sia stato reso noto ad essa da mesi. Il team ha dichiarato di aver informato Apple su tale problema già dallo scorso mese di Ottobre dello scorso anno e che apple si sarebbe da subito messa al lavoro per risolvere tale falla chiedendo al team di non rivelare tale exploit per sei mesi, in attesa di un fix.

Nonostante quanto dichiarato e richiesto da apple, tale bug risulta ancora presente nelle ultime versioni dei sistemi operativi Apple desktop e mobile, problema che deriva dall’installazione di applicazioni che sembrano come le altre che trovate su App Store ma che in realtà includono uno scopo malevolo di rubare tali password. L’exploit è stato testato con successo con diverse applicazioni per Mac e iOS, permettendo il pieno accesso ai dati memorizzati nelle applicazioni, login inclusi. Le applicazioni non entrano direttamente nel portachiavi rubando le password, ma lo fanno indirettamente richiedendo agli utenti di inserire delle credenziali.

L’unica soluzione al momento è quella di installare solo applicazioni da App Store che derivano da sviluppatori e case conosciute, diminuendo quindi i rischi di incappare in qualche titolo malevolo. Vediamo qui di seguito un video di tale bug:

About Andrea Zanoli

Amministratore e blogger su Meladevice, appassionato ormai da6 anni del mondo Apple ed anche del mondo mobile in generale. Sport e videogiochi sono le altre mie grosse passioni