macOS High Sierra è disponibile ufficialmente ma Apple non ha introdotto solo novità. Patrick Wardle, ricercatore di sicurezza informatico di Snack, ha pubblicato sul proprio profilo Twitter un video che rivela la presenza di una falla nel sistema di sicurezza del nuovo sistema operativo. Una mossa che il ricercatore ha ritenuto necessario dopo aver contattato più volte Apple e i suoi sviluppatori senza ottenere risposta.
Questa falla, presente in realtà anche sulle precedenti versioni del sistema operativo di Apple per i computer Mac, permetterebbe ad un malintenzionato di accedere ai dati salvati in Keychain, quindi su Accesso Portachiavi, e rubare username e password di tutti gli account. Tutti quegli account con le credenziali salvate sul Mac e quindi che si tratti delle credenziali di accesso alla banca, ai profili social o agli e-commerce dove si è soliti acquistare.
keychainStealer, questo il nome dell’applicazione malevole non firmata realizzata da Waddle e visibile in azione nel suo video, accede alle informazioni di Keychain senza bisogno di inserire alcuna password. Informazioni che estrae e scarica su un server remoto rendendole visibili in formato testo e completamente in chiaro. Il tutto senza che l’utente si accorga di nulla. Tuttavia, per dare vita a questo attacco è necessario che l’utente abbia scaricato l’applicazione malevole con Wardle che specifica come la vulnerabilità può essere sfruttata anche con app firmate, e quindi presenti nell’App Store, anche se il processo è più complesso e costoso.
Il codice dell’exploit, perfettamente funzionante e con una riuscita di acquisizione dei dati del 100%, non è stato diffuso ma qualcuno oltre Wardle potrebbe arrivare allo stesso risultato. È per questo che Apple ed il suo team sono chiamati a rilasciare un aggiornamento software correttivo il prima possibile. Apple è al corrente del problema ma allo stato attuale si è limitata a rilasciare una nota: “macOS è progettato per essere sicuro di default con Gatekeeper che avvisa gli utenti di non installare applicazioni non firmate, come quella mostrata in questo proof of concept, e impedisce loro dall’avviare l’app senza esplicita approvazione. Incoraggiamo gli utenti a scaricare software sicuro solo da fonti di fiducia come il Mac App Store e fare speciale attenzione ai dialoghi di sicurezza che mostra macOS”.