Il portachiavi di iOS Sierra è a rischio furto di password

Qui l’intero video dell’hack (https://vimeo.com/235313957) che Patrick Wardle, ricercatore di sicurezza di
Synack ed ex analista NSA, che ha condiviso sul proprio profilo Twitter
(https://twitter.com/patrickwardle/status/912254053849079808) un video dell’exploit in azione.

E’ stato lui a scoprire una falla in macOS High Sierra e nelle versioni precedenti che mette a rischio
password e account degli utenti Mac.

La nuova versione sel sistema operativo macOS High Sierra è disponibile dal 25 settembre e fra le tante
novità prevede l’abbandono del File System HFS (Hierarchical File System), utilizzato da più di 30 anni e
sostituita dal nuovo File System, che introduce la crittografia nativa e la protezione dai crash. Il nuovo
File System che si chiama Apple File System (APFS) è ottimizzato per garantire maggior velocità, copie
incrementali, crittografia integrata ed ottimizzazioni per sfruttare a pieno i dischi SSD. Vi è anche la
nuova generazione delle librerie grafiche di basso livello: Metal 2.

Inoltre nel nuovo e più veloce browser Safari vi è la nuova funzionalità Intelligent Tracking Prevention
che, sfruttando la potenza del machine learning, consente il blocco del tracking e profilazione
dell’utente. Migliorate anche le applicazioni Foto, Mail, Spotlight, iCloud, Siri.

Ma nonostante le positive novità dell’aggiornamento tanto atteso, Patrick Wardle ha subito segnalato ad
Apple quanto aveva scoperto, ma non avendo ricevuto risposta, e soprattutto non vedendo correttivi,
l’hacker ha scelto di mettere pressione su Apple rendendo pubblica la sua scoperta.

Peraltro la debolezza di Keychain (il portachiavi che memorizza le password nel sistema operativo) è
presente anche su versioni precedenti di iOS. Ciò consentirebbe ad un malintenzionato di rubare username e
password degli account immagazzinati in Keychain (nella versione italiana l’app si chiama “Accesso
Portachiavi”). L’applicazione scambia le password con le applicazioni che le richiedono in formato testo ed
in chiaro, così se si riesce ad “ascoltare” e registrare la comunicazione che il sistema operativo fa con
l’applicazione finale, ecco trovate le password perfettamente leggibili ! La vulnerabilità è seria perché
chi ottiene le credenziali può poi accedere ovunque nei siti dell’utente.

Wardle sostiene che anche software approvati da Apple, potrebbero contenere il codice malevolo che sfrutta
la falla di Keychain. Fortunatamente però fin ora non ha diffuso il codice del suo hack.