OS e OS X sono vulnerabili ad un bug che permette ad un malware di rubare tutti i dati in Keychain, Apple è al corrente del problema da circa 6 mesi, ma al momento non ha fornito ancora nessuna soluzione.
Una grave falla presente in iOS e OS X permetterebbe ad un malintenzionato di attaccare il Portachiavi iCloud ed accedere a tutte le credenziali utilizzate dall’utente nei siti web e nelle applicazioni di terze parti.
A scoprire il problema alcuni studenti dell’Indiana University insieme ad altri alunni della Peking University e dello Georgia Institute of Technology che appena scoperto il fatto hanno subito avvisato Apple, il fatto risale però al mese di Ottobre, ed al momento Apple non ha ancora trovato alcuna soluzione.
Questo software sarebbe praticamente in grado di rubare il portachiavi di iCloud rubando le password di tutti i servizi, comprese quelle di iCloud stesso. Il software malevolo sarebbe inoltre in grado di accedere alla sandbox di OS X e, grazie alle debolezze individuate nei meccanismi di comunicazione inter-app tra iOS ed OS X può facilmente rubare i dati in Evernote, Facebook e tutte le altre applicazioni installate sui dispositivi.
Al momento l’unico consiglio che possiamo darvi è quello di evitare di installare sia su Mac che iPhone/iPad applicazioni di sviluppatori sconosciuto, sperando che al più presto Apple possa risolvere questo problema di sicurezza.
[via]