Scoperta una falla di sicurezza su iOS e OS X [Video]

Alcuni ricercatori dell’Indiana University e del Georgia Institute of Technology hanno scoperto una falla di sicurezza su iOS e OS X che permette alle app con codice malevolo di rubare le password salvate in Portachiavi di Apple.

malware

Il The Register dichiara che il team ha informato Apple delle falle nel mese di Ottobre dello scorso anno. La società californiana avrebbe riconosciuto la gravità del problema e avrebbe chiesto ai ricercatori ulteriori sei mesi per affrontare il problema, prima di rendere noto l’exploit. A Febbraio, Apple avrebbe quindi chiesto delucidazioni ai ricercatori, ma le problematiche sono emerse anche nelle ultime versioni di entrambi i sistemi operativi.

I ricercatori sono stati in grado di caricare il malware sfruttando delle vulnerabilità di iOS e OS sui rispettivi App Store. Le applicazioni compromesse create sono state approvate su entrambe le piattaforme. Il team ha dichiarato di aver testato l’exploit con diverse applicazioni per Mac e iOS, rivelando che quasi il 90% di queste sono state “completamente esposte“, permettendo il pieno accesso ai dati memorizzati nelle applicazioni, login inclusi.

A quanto pare queste app con codice malevolo non possono accedere direttamente al Portachiavi, ma possono farlo in modo indiretto costringendo gli utenti ad inserire manualmente alcune credenziali.

Al momento la soluzione migliore è quella di scaricare solo le applicazioni di sviluppatori conosciuti e di prestare molta attenzione quando viene richiesto un login manuale per un servizio, dato che questa funzione è automatizzata grazie al Portachiavi.

Via | 9to5Mac

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: