Il ricercatore di sicurezza Tedesco, Linus Henze, ha scoperto una vulnerabilità zero-day in macOS che permetterebbe di tirar fuori tutti i dati sensibili salvati nell’app Portachiavi di Apple su macOS.
Soprannominata KeySteal l’app malevola sarebbe in grado di recuperare i dati senza avere accesso all’account amministratore e soprattutto senza inserire alcuna password.
Henze non ha condiviso i dettagli del suo exploit con Apple e ha affermato che non lo farà in quanto non c’è alcun programma di bug bounty ufficialmente aperto per macOS.
In un intervista a Forbes, Henze, ha spiegato che:
“Finding vulnerabilities like this one takes time, and I just think that paying researchers is the right thing to do because we’re helping Apple to make their product more secure.”
Apple ricompensa I ricercatori di sicurezza in grado di rilevare bug nel suo OS mobile, mentre per macOS al momento nulla.
Stando al sito Tedesco, Heise Online, il quale avrebbe parlato con Henze, l’exploit permetterebbe l’accesso a tutti i dati salvati sul Portachiavi di Mac mentre sarebbero esclusi quelli su iCloud.
Il team Apple per la sicurezza ha contattato Henze e stando a ZDNet lo sviluppatore avrebbe continuato a rifiutare di dare maggiori informazioni a meno che Apple non avvi un programma di bug bounty anche per macOS.
Quindi, se volete tenere le vostre informazioni al sicuro recatevi in Portachiavi –> fate click su login nella barra dei menù di sinistra e con il tasto destro fate click su blocca portachiavi.
Immagini tratte da MacRumors
