macOS High Sierra sembra avere un grave problema di sicurezza che potrebbe consentire ad un hacker di rubare nome utente e password di tutti gli account memorizzati in Portachiavi.
Dai test, emerge che le app non firmate su macOS High Sierra possono accedere alle informazioni memorizzate su Portachiavi e visualizzare nome utente e password in chiaro, senza dover inserire la password master dell’utente. La scoperta è stata fatta dall’esperto in sicurezza ed ex analista della NSA Patrick Wardle.
Per poter essere a rischio, l’utente deve scaricare un’app di terze parti realizzata appositamente per sfruttare questa vulnerabilità. L’app deve essere non firmata e proveniente quindi da una fonte “non sicura” e non riconosciuta dal sistema operativo. Apple scoraggia di installare app di sviluppatori non certificati.
Una volta installata questa app “malevola”, l’hacker può avere accesso in chiaro a tutti gli account e relative password memorizzate in Portachiavi. Wardle ha già informato Apple ed è probabile che a breve arriverà un update correttivo.
Il consiglio è il solito: state attenti alle app che installate, evitando quanto più possibile quelle non certificate o non presenti su Mac App Store.