Vulnerabilità in macOS permette di accedere alle password nel Portachiavi
Una vulnerabilità scoperta in macOS permette di accedere alle password memorizzate nel Portachiavi. Il ricercatore che ha scoperto la vulnerabilità non ne vuole però divulgare i dettagli per via delle politiche di Apple
di Riccardo Robecchi pubblicata il 08 Febbraio 2019, alle 09:01 nel canale SicurezzaApplemacOS
Apple sembra non avere tregua sul fronte della sicurezza dei suoi prodotti nelle ultime settimane: un ricercatore di sicurezza tedesco, Linus Henze, ha infatti scoperto una vulnerabilità che permette di accedere alle password memorizzate nel Portachiavi di macOS.
Henze ha rivelato di essere riuscito a ottenere le password memorizzate nel Portachiavi, dove teoricamente dovrebbero essere al riparo da qualunque attacco. Il ricercatore non ha però svelato il modo in cui è riuscito a ottenere questo risultato, né intende farlo a breve.
Apple, infatti, non ha un programma di ricompense per i bug scoperti in macOS come quello per iOS, e il ricercatore non intende svelare le informazioni prima di aver ottenuto che Apple istituisca un programma di bug bounty in modo da ricompensare i ricercatori che si occupino della sua piattaforma desktop. Non rilasciando l'exploit, Henze mette pressione sulla società, che è ora a conoscenza dell'esistenza di una vulnerabilità ma non ne conosce i dettagli e non può, dunque, intervenire per chiuderla.
Non essendo pubblici i dettagli della vulnerabilità, è difficile anche proteggersene; tuttavia, è possibile ottenere maggiore sicurezza utilizzando una password addizionale per il Portachiavi di login, sebbene ciò porti a una richiesta molto più frequente di password durante l'uso del sistema.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Motorola lancia razr 60 Ultra e razr 60, i nuovi smartphone foldable con moto ai
Avio e Arianespace hanno condotto uno static fire del booster P160C dedicato ad Ariane 6, Vega-C e Vega-E
Pick-up o SUV, Slate è elettrico, super economico, e forse c'è dietro Jeff Bezos
FBI, 10 milioni di dollari per chi fornirà informazioni su Salt Typhoon
Come aggiornare la propria configurazione con le ultime schede video e sfruttando le offerte Amazon: RTX 5060 Ti da 429€, ma anche 5070, 5080, Radeon RX 9070 e 9070 XT
Una cattiva configurazione di Google Analytics ha esposto le informazioni sanitarie di 4,7 milioni di persone a Google Ads
MacBook Pro e Air molto recenti: su Amazon si risparmiano da 150€ a 500€ rispetto allo store Apple
Lo spazzolino elettrico ricaricabile Oral-B iO 3 torna a metà prezzo: ecco come approfittare delle offerte su Amazon
LG OLED evo: la Serie G5 è ora disponibile su Amazon. 48, 55 e 65 pollici al prezzo minimo garantito
Super sconti su Amazon: Amazfit GTR 3 Pro a 99€, e promozioni anche su Active 2 e altri smartwatch di ultima generazione
Ascend 910D, l'arma di Huawei per scalzare NVIDIA H100 in Cina?
ECOVACS Deebot T30S COMBO COMPLETE: super robot aspirapolvere compatto, da 11.000Pa, acqua calda a 70°C e scopa elettrica inclusa. Oggi il prezzo è crollato
TP-Link: un'indagine antitrust negli Stati Uniti su prezzi e legami con la Cina?
Razer lancia il nuovo Pro Click V2 Vertical Edition, mouse ergonomico per produttività e gaming
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoApple non ha certo problemi a sganciare un pò di migliaia di euro a chi gli fa il lavoro che dovrebbero fare loro !
Se non lo fa, si tengono il bug !
da quello che so, dovresti pagare uno di questi così perchè funzioni subito e senza problemi "out of the box".
non esiste nemmeno 1 software al mondo che rispetti queste "specifiche" tutti i software sono e saranno sempre bugati, fa parte del processo di sviluppo
Era un loro punto di forza anni fa, ti ricordi le pubblicità comparative pc/mac ?
una pubblicita è una cosa i fatti sono altro, ti faccio notare per esempio che a me sull' ipad si bloccano varie volte le app durante il giorno ma non ricevo nessun errore in nessun caso perché apple non vuole che gli utenti si accorgano che ci sono problemi, quindi i bug sono presenti come le altre piattaforme ma loro sono bravi a far finta di nulla nascondendoli perché l'utente finale guarda questo non il fatto che sia vero o no.
Puro marketing
Puro marketing
Perfettamente d'accordo !
il bello è che se invece su windows per assurdo avessi il 100% degli stessi errori ma invece di far finta di nulla il sistema mi mostrasse il clasico messaggio di errore sui siti di news apparirà il trafiletto "Milioni di utenti ricevono errori su windows" e solo perché per marketing uno te li mostra e l'altro nemmeno per sogno facendo finta che è tutto normale che un app si resetti durante l'utilizzo.
Risultato Windows è instabile e mac rock solid.
la verità sta nel mezzo è tutti hanno i loro pregi e difetti.
(...) tuttavia, è possibile ottenere maggiore sicurezza utilizzando una password addizionale per il Portachiavi di login, sebbene ciò porti a una richiesta molto più frequente di password durante l'uso del sistema.
Oppure, usare un password manager di terze parti.
Ad esempio, KeePass funziona benissimo anche sul Mac
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".