Attenti agli spioni, su MacOS un buco nel software di protezione espone i vostri dati

Attenti agli spioni, su MacOS un buco nel software di protezione espone i vostri dati

Nessuno è perfetto, tantomeno Apple con il suo più recente aggiornamento a MacOS. Jeff Johnson, uno sviluppatore molto noto, ha infatti individuato una falla di sicurezza che sembrerebbe essere attiva da un bel po’ di tempo. Attraverso questa falla i malintenzionati con le loro applicazioni potrebbero velocemente scovare tutti i dati di navigazione degli utenti. Attraverso un recente post sul suo blog lo sviluppatore segnala infatti il problema ed invita tutti a fare molta attenzione:

“Alla fine di questo post del blog fornirò un aggiornamento al post del blog di ieri , ma prima, e cosa più importante, voglio segnalare un nuovo buco che ho appena trovato nella protezione della privacy di macOS Mojave. Questo buco esiste in ogni versione di Mojave, incluso MacOS Mojave 10.14.3 Aggiornamento supplementare rilasciato il 7 febbraio.

Su Mojave, alcune cartelle hanno accesso limitato che è proibito per impostazione predefinita. Ad esempio ~/Library/Safari,. Nell’app Terminal, non puoi nemmeno elencare il contenuto di quella cartella:

$ ls Library/Safari
ls: Safari: Operation not permitted
$ sudo ls Library/Safari
Password:
ls: Safari: Operation not permitted
Mojave fornisce un accesso speciale a questa cartella solo per alcune app, come Finder. Tuttavia, ho scoperto un modo per aggirare queste protezioni in Mojave e consentire alle app di guardarsi dentro ~/Library/Safarisenza acquisire alcuna autorizzazione dal sistema o dall’utente. Non ci sono finestre di dialogo di autorizzazione, funziona solo.  In questo modo, un’app di malware potrebbe violare segretamente la privacy di un utente esaminando la cronologia di navigazione sul Web.”

Insomma, c’è chi crede che MacOS ed in generale le applicazioni ed i sistemi Apple siano “più sicuri“, ma per esperienza possiamo dire che una cosa è tenuta davvero al sicuro se non è conservata su un qualsiasi PC. Sicuramente Apple è già al lavoro per sistemare il tutto, intanto però fate molta attenzione.

Fonte | lapcatsoftware