Se il ricercatore Patrick Wardle avesse pubblicato la sua ricerca prima di ieri, giorno in cui è stato rilasciato macOS High Sierra, probabilmente la nuova versione del sistema operativo sarebbe arrivata già con una patch.
Ma fa molto più rumore dimostrare che un sistema operativo appena aggiornato ha già una grave falla nella sicurezza. L’ex ricercatore della NSA, infatti, ha dimostrato che è possibile rubare delle password creando un’app modificata.
L’app, che non ha certificato, va attivata dall’utente dopo un messaggio di allerta. Questa si insinua nel Keychain e ruba delle password salvate. Teoricamente se ogni servizio ha una doppia autenticazione potrebbero essere inefficaci.
Il consiglio è di non installare app non certificate e di dubbia provenienza. Inoltre non sarebbe male attivare la doppia autenticazione in tutti i servizi che offrono questo sistema. Nel frattempo attendiamo un aggiornamento da Apple.