iOS e OS X, i più importanti sistemi operativi di Apple, sono vulnerabili a un bug che permette a un malware di rubare tutti i dati presenti in Keychain, ovvero il Portachiavi in cui gli utenti salvano i dati per l’accesso a servizi web e app. L’azienda di Cupertino sembra essere al corrente da 6 mesi di questa minaccia, ma fino ad oggi non è stata rilasciata alcuna soluzione.

Una falla estremamente grave è presente all’interno di iOS e OS X. Quest’ultima permetterebbe ad alcuni malintenzionati di attaccare il Portachiavi iCloud e riuscire ad accedere alle credenziali che vengono utilizzate dagli utenti.

L’exploit di iOS e OS X è stato scoperto da alcuni studenti della Indiana University assieme a studenti della Peking University e del Georgia Institute of Technology. Apple, una volta venuta a conoscenza della problematica nell’ottobre 2014, ha chiesto di non rivelare la problematica per i successivi 6 mesi, con la richiesta di inviare la documentazione sul malware entro il mese di febbraio 2015.

Se da un lato i ricercatori hanno obbedito alla richiesta di Apple, dall’altro gli ingegneri di Cupertino non hanno rilasciato nessun aggiornamento per risolvere questa importante falla. Nel video d’esempio è possibile comprendere come sia estremamente facile rubare password da applicazioni di terze parti, prelevare dati bancari da Google Chrome o altre applicazioni. Di fatto, la problematica non riguarda gli sviluppatori di terze parti, bensì è un problema che è dovuto proprio alla tecnologia impiegata in iOS e OS X.

Il software malevolo realizzato dai ricercatori, infatti, permette di accedere alla sandbox di OS X e grazie ad altri bug riesce a rubare i dati presenti nel Portachiavi dei sistema operativi di Apple. Al momento, quindi, la cosa più sicura da poter fare è quella di non effettuare l’installazione di applicazioni, sia da App Store che Mac App Store, qualora non si conosca lo sviluppatore.