Ricercatore rivela la presenza di un bug nel portachiavi di macOS

07 Febbraio 2019 di Giuseppe La Terza

Il ricercatore Linuz Henze ha dimostrato come un’app demo chiamata “KeySteal”, sia in grado di estrarre le password di accesso e di sistema dal portachiavi di macOS senza privilegi di amministratore e indipendentemente dalla configurazione del System Integrity Protection o Access Control List.

macOS

Il ricercato ha già annunciato di non voler rivelare ad Apple come risolvere questo bug per protesta contro il programma di bug dell’azienda che copre solo iOS. I ricercatori indipendenti che individuano bug in macOS non ricevono nessun compenso.

Però anche all’interno della sfera iOS le critiche verso Apple non mancano, visto che il programma di Apple viene criticato come avaro nei compensi, che sono di gran lunga inferiori a quelli offerti da aziende di terze parti. Uno di questi, Zerodium, ha recentemente aumentato i suoi premi fino a $ 2 milioni per un jailbreak di iOS remoto e persistente.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.