macOS High Sierra disponibile: spuntano le prime vulnerabilità

macos_high_sierra.jpg

Apple ha rilasciato la versione definitiva di macOS High Sierra, e col nuovo sistema operativo arrivano già la prime rogne. In particolare, sono emerse alcune criticità che mettono a rischio privacy e sicurezza del vostro Mac.

Sembrava che fosse tutto a posto: macOS High Sierra è arrivato come previsto, i server hanno retto il carico e in più Craig Federighi ha confermato il superamento di uno dei limiti più fastidiosi del nuovo sistema operativo: l'incompatibilità dell'Apple File System con alcuni modelli di Mac. E invece, già a distanza di poche ore, spuntano le prime falle e preoccupano parecchio.

Password Esposte


A quanto pare, le applicazioni prive di firma (come quelle scaricate al di fuori dell'App Store) e potenzialmente anche le vecchie versioni di macOS, possono accedere liberamente alle informazioni contenute nel Portachiavi e mostrare in chiaro username e password.

Lo ha rivelato un ex-ricercatore NSA, Patrick Wardle, e al momento non esiste soluzione. Il rischio esiste esclusivamente se scaricate app al di fuori di App Store, ma è concreto: per accedere ai dati del Portachiavi, non c'è infatti bisogno della password di sblocco. Il che è francamente ridicolo: Apple farà bene a risolvere immediatamente questo problema.

Safari Spione

applesecurityandprivacy.jpg

Ma c'è un'altra questione che preoccupa gli utenti dopo l'aggiornamento. L'ultima versione di Safari, infatti, da una parte protegge maggiormente la vostra privacy (facendo saltare i nervi alle agenzie di pubblicità) ma dall'altra condivide (in modo offuscato e non tracciabile) alcune informazioni personali coi server di Cupertino.

Una nuova feature chiamata Differential Privacy e introdotta con iOS 10 fa sì che le vostre informazioni di navigazione e sul Mac vengano condivise con Apple per il nobile scopo di identificare i siti Web problematici o che consumano eccessive risorse. Ciò le serve per assegnare una priorità agli interventi futuri e ai bug-fix del proprio browser.

Una buona idea, se chiedete a noi; a patto, però, di avvisare gli utenti della novità, cosa che non avviene alla prima apertura di Safari. E intendiamoci, Apple utilizza le più moderne tecniche di offuscamento dei dati per assicurarsi di preservarne la qualità senza compromettere la vostra privacy; è lo stesso grado di sicurezza offerto per l'interpretazione Emoji, la predizione di ricerca e il testo predittivo in iOS.

Chi lo desidera, tuttavia, può disabilitarla nelle Preferenze di Safari, eliminando le spunte nella sezione Privacy.

  • shares
  • Mail