Mac, cronologia su Safari a rischio hacker

Avete un Mac e utilizzate Safari per navigare sul web? Allora la vostra privacy potrebbe essere a rischio.
Una falla ancora non riparata all’interno di macOS Mojave, ultima versione del sistema operativo per iMac e Macbook, consente a chiunque voglia (con le adeguate competenze tecniche, ovviamente) di accedere alla cronologia del browser della mela morsicata.
Apple ha ammesso di essere a conoscenza della vulnerabilità che riguarda il suo sistema operativo ed è al lavoro per risolverla.
La cosa, però, potrebbe richiedere un po’ di tempo: come ammesso Jeff Johnson, il ricercatore di sicurezza che ha scoperto il bug, trovare una soluzione non è affatto semplice.
Nel frattempo, cosa fare per proteggere la propria privacy mentre si naviga? Probabilmente, l’unica soluzione è cambiare browser, almeno fino a quando Apple non rilascerà un aggiornamento ad hoc.
Certo, non è dato sapere se anche gli altri browser soffrono della stessa vulnerabilità, ma al momento sembra essere l’unica “ancora di salvezza”.
Cronologia Safari a rischio, cosa succede? Con macOS Mojave gli ingegneri e sviluppatori Apple hanno introdotto una nuova funzionalità di sicurezza pensata per proteggere i dati degli utenti.
Grazie a questo nuovo strumento, non tutti gli applicativi installati sul PC possono accedere alle cartelle (e al loro contenuto) presenti nel disco rigido.
Non si sa ancora per quale motivo, ma la cartella di Safari su macOS Mojave non è protetta da questa funzionalità: ciò vuol dire che gli altri programmi installati sul computer possono accedere alla cartella del browser e spulciare tra i dati conservati al suo interno.
Compresa la cronologia del file, ovviamente.
Secondo Jeff Johnson un cybercriminale potrebbe sfruttare questa falla a proprio favore in maniera molto semplice.
Basterebbe infettare il Mac con un qualunque malware per riuscire ad accedere alla cartella Safari e, di riflesso, alla cronologia web del possessore del PC.
Basterebbe, dunque, un attacco spam o di social engineering per “invogliare” l’utente a installare il malware e il gioco è fatto: da quel momento potrebbe spiare ogni tua attività online in maniera silenziosa e senza richiedere alcun altro permesso o autorizzazione.

Leggi tutto l'articolo