Linus Henze ha individuato un difetto nell’ultimo OS di Apple che permette alle password in memoria di essere rubate e decodificate
Non è un buon periodo per Apple, sopratutto nei rapporti con gli adolescenti. Solo qualche giorno fa, un 14enne americano dava il via al cosiddetto FaceTime-gate, ovvero alla diffusione del bug che consente a chiunque di avviare una chiamata di gruppo sul client della Mela e di ascoltare l’audio ambientale del ricevente, senza che questi se ne accorga. Ora tocca a Linus Henze, ragazzotto tedesco che ha individuato un ulteriore problema della casa di Cupertino, questa volta tra le finestre di macOS Mojave, ultima iterazione software per i sistemi Mac.
Nella pratica, il difetto lascerebbe le password memorizzate alla mercé degli hacker, che avrebbero tutto il modo per rubarle e leggerle, in chiaro. Henze ha scoperto di poter creare un’app in grado di leggere i dati nel portachiavi di macOS, la sezione dove vengono conservate le password e le stringhe private, senza necessità di privilegi espliciti o accessi di amministratore.
Assicurare il sistema
A quel punto, il giovane ha sviluppato un malware capace di scavare nei dati del portachiavi, con la possibilità di nascondere le linee di codice dannose all’interno di un’app pubblicizzata per fare altro oppure dietro una pagina web. Il punto è che, essendo il portachiavi un servizio che registra le informazioni su iCloud, il dubbio è che la falla permetta addirittura di dar seguito ad un exploit che scarica i contenuti dai server di Apple e li traduce con i token degli utenti, associati ognuno ad un diverso e specifico ID.
Come è chiaro, si tratta di un difetto piuttosto serio, per il quale non sembra vi sia ancora una soluzione. E questo perché, prima di dirlo ai siti web, pare che Henze non abbia nemmeno informato Apple, visto che non ha trovato indicazioni in merito circa eventuali somme destinate a scoperte del genere, al di fuori dei programmi di bug bounty ufficiali. “Trovare vulnerabilità come questa richiede del tempo e credo che pagare i ricercatori sia la cosa giusta da fare perché stiamo aiutando Apple a rendere più sicuro il loro prodotto” – ha detto Henze a Forbes. Al momento, Apple non ha rilasciato dichiarazioni sulla questione, presumibilmente perché sta cercando prima di capirci qualcosa, in assenza di ulteriori dettagli tecnici.
