Un team di sei ricercatori della Georgia Tech Indiana University, e dell’Università di Pechino hanno pubblicato un rapporto approfondito, esponendo una serie di vulnerabilità di sicurezza che consenntirebbero a dei malware in modalità sandbox e approvati su App Store, di ottenere l’accesso non autorizzato ai dati sensibili memorizzati in altre applicazioni, incluse le password di iCloud e i token di autenticazione, le password salvate da Google Chrome password e altri tipi di dati riservati.

Antivirus Mac comparativa

Il documento di ricerca dettaglia i servizi coinvolti che vanno dal portachiavi su OS X agli URL su OS X e iOS, che possono essere sfruttati per rubare informazioni e password riservate, incluse quelle memorizzate in servizi di memorizzazione popolari come 1Password per AgileBits.

mac security flaws

“Abbiamo decifrato completamente il servizio keychain usato per memorizzare le password e altre credenziali per le diverse applicazioni Apple, e individuato anche nuove debolezze nei meccanismi di comunicazione inter-app su OS X e iOS che possono essere utilizzati per rubare dati riservati da Evernote, Facebook e altre applicazioni di alto profilo”, affermano i ricercatori.
Le diverse vulnerabilità nei meccanismi di comunicazione cross-app scoperti su iOS e OS X, identificati come punti deboli, comprendono applicazioni e servizi come iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote,  Dropbox, Instagram, WhatsApp, Pinterest, AnyDo, Pocket e molti altri.

Il ricercatore Luyi Xing ha riportato i problemi di sicurezza di Apple nell’ottobre dell’anno scorso, e ha ottemperato alla richiesta del produttore degli iPhone di trattenere la pubblicazione delle informazioni per sei mesi, ma non ha ricevuto risposta da parte della società, e ora ha deciso di esporre le vulnerabilità al pubblico.
I difetti colpiscono migliaia di applicazioni OS X e centinaia di applicazioni iOS.

Se vuoi migliorare la sicurezza del tuo Mac, leggi la nostra guida sulla sicurezza.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *