macOS High Sierra disponibile: spuntano le prime vulnerabilità

Apple ha rilasciato la versione definitiva di macOS High Sierra, e col nuovo sistema operativo arrivano già la prime rogne. In particolare, sono emerse alcune criticità che mettono a rischio privacy e sicurezza del vostro Mac.

[related layout=”big” permalink=”https://www.melablog.it/post/200310/ios-11-e-macos-high-sierra-dispositivi-e-computer-compatibili”][/related]

Sembrava che fosse tutto a posto: macOS High Sierra è arrivato come previsto, i server hanno retto il carico e in più Craig Federighi ha confermato il superamento di uno dei limiti più fastidiosi del nuovo sistema operativo: l’incompatibilità dell’Apple File System con alcuni modelli di Mac. E invece, già a distanza di poche ore, spuntano le prime falle e preoccupano parecchio.

Password Esposte

[blogo-video id=”202680″ title=”macOS High Sierra – Violazione Portachiavi” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/GXYGt1br-640.jpg” thumb_maxres=”0″ url=”230236″ embed=”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”]

A quanto pare, le applicazioni prive di firma (come quelle scaricate al di fuori dell’App Store) e potenzialmente anche le vecchie versioni di macOS, possono accedere liberamente alle informazioni contenute nel Portachiavi e mostrare in chiaro username e password.

Lo ha rivelato un ex-ricercatore NSA, Patrick Wardle, e al momento non esiste soluzione. Il rischio esiste esclusivamente se scaricate app al di fuori di App Store, ma è concreto: per accedere ai dati del Portachiavi, non c’è infatti bisogno della password di sblocco. Il che è francamente ridicolo: Apple farà bene a risolvere immediatamente questo problema.

Safari Spione

[img src=”https://media.melablog.it/a/a91/applesecurityandprivacy.jpg” alt=”applesecurityandprivacy.jpg” align=”center” size=”large” id=”202682″]

Ma c’è un’altra questione che preoccupa gli utenti dopo l’aggiornamento. L’ultima versione di Safari, infatti, da una parte protegge maggiormente la vostra privacy (facendo saltare i nervi alle agenzie di pubblicità) ma dall’altra condivide (in modo offuscato e non tracciabile) alcune informazioni personali coi server di Cupertino.

Una nuova feature chiamata Differential Privacy e introdotta con iOS 10 fa sì che le vostre informazioni di navigazione e sul Mac vengano condivise con Apple per il nobile scopo di identificare i siti Web problematici o che consumano eccessive risorse. Ciò le serve per assegnare una priorità agli interventi futuri e ai bug-fix del proprio browser.

Una buona idea, se chiedete a noi; a patto, però, di avvisare gli utenti della novità, cosa che non avviene alla prima apertura di Safari. E intendiamoci, Apple utilizza le più moderne tecniche di offuscamento dei dati per assicurarsi di preservarne la qualità senza compromettere la vostra privacy; è lo stesso grado di sicurezza offerto per l’interpretazione Emoji, la predizione di ricerca e il testo predittivo in iOS.

Chi lo desidera, tuttavia, può disabilitarla nelle Preferenze di Safari, eliminando le spunte nella sezione Privacy.