Scopre come rubare tutte le password del Mac ma non vuole rivelare il bug ad Apple (aggiornato)

Il Mac contiene centinaia di password collezionate nei software e con l’accesso ai servizi web. Safari per esempio vi accede per velocizzare la fase di login nei siti. Inoltre queste password sono condivise con iOS mediante iCloud. Questo indica quanto sia importante mettere al sicuro il contenuto dell’app Accesso Portachiavi.

A tal proposito arriva una brutta notizia. Il ricercatore Linuz Henze ha trovato un bug e mediante la costruzione di uno script, lanciato dall’app KeySteal creata da lui, può accedere a tutto il contenuto delle password senza usare la password di sistema per sbloccare Accesso Portachiavi.

Quindi teoricamente usando questo bug qualcuno potrebbe convincerci a installare un software, contenente lo script, e rubare tutte le password contenute nel Mac.

Il secondo problema è che Linuz Henze non vuole rivelare il bug ad Apple. Dice che le tariffe del programma di ricompense di Apple sono troppo basse. Probabilmente, si spera, che dietro questa scelta ci sia la volontà di protestare contro le tariffe basse anziché cercare un acquirente più generoso.

La speranza è che Henze nel frattempo non ceda alle avance di qualche azienda facoltosa e che Apple scovi il bug in tempo.

Aggiornamento: dopo alcune settimane il ricercatore ha deciso di collaborare con Apple e indicare le specifiche del bug. La società a questo punto potrà lavorare ad una patch.

Cosa ne pensi?