Пароли пользователей компьютеров Mac могут быть украдены через уязвимость нулевого дня

Не так давно была найдена уязвимость в операционной системе macOS High Sierra и поболее ранешних версиях, которая даёт возможность взломщикам получить доступ к хранящимся в виде обычного текста паролям. Об этом стало понятно в тот же денек, когда появилось еще одно обновление macOS. Видео с демонстрацией использования уязвимости опубликовал прошлый взломщик АНБ Патрик Вордл.

Система управления паролями Keychain представляет собой встроенное программное обеспечение, к которому пользовательские приложения обычно не имеют доступа, по последней мере без ввода мастер-пароля. Уязвимость в этой системе позволяет извлечь все пароли в виде обычного текста без ввода головного пароля.

Пароли юзеров компов Mac могут быть украдены через уязвимость нулевого денька

Вредная программка может автоматом выслать украденные ключи на сервер, от юзера не требуется никакой помощи, не считая начальной установки этой программки на компьютер. Приложение работает неприметно и операционная система не уведомляет об атаке. Вредное приложение не имеет цифровой подписи Apple, потому при попытке установить его юзеры получают предупреждение. Но, членство в программке Apple Development стоит всего $99 год, после этого можно подписать приложение.

Официальное заявление Apple содержит обыденные в таких случаях фразы о том, что система разрабатывалась с прицелом на безопасность и что юзерам рекомендуется закачивать приложения только из надёжных источников, вроде магазина Mac App Store. Также следует уделять свое внимание на диалоговые окна системы безопасности.

Вордл уведомил Apple об обнаружении уязвимости несколько недель вспять, но так как в новейшей системе она не была закрыта, он сделал её на публике доступной. Apple платит до $200000 за обнаружение уязвимостей в операционной системе iOS, но программки поиск багов за вознаграждение для macOS у неё нет.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.