Пароли пользователей компьютеров Mac могут быть украдены через уязвимость нулевого дня

Виталий Стриж, 27 сентября 2017 в 11:55. 36

Недавно была обнаружена уязвимость в операционной системе macOS High Sierra и более ранних версиях, которая даёт возможность хакерам получить доступ к хранящимся в виде простого текста паролям. Об этом стало известно в тот же день, когда появилось очередное обновление macOS. Видео с демонстрацией использования уязвимости опубликовал бывший хакер АНБ Патрик Вордл.

Система управления паролями Keychain представляет собой встроенное программное обеспечение, к которому пользовательские приложения обычно не имеют доступа, по крайней мере без ввода мастер-пароля. Уязвимость в этой системе позволяет извлечь все пароли в виде простого текста без ввода главного пароля.

Вредоносная программа может автоматически отправить украденные ключи на сервер, от пользователя не требуется никакой помощи, кроме первоначальной установки этой программы на компьютер. Приложение работает незаметно и операционная система не уведомляет об атаке. Вредоносное приложение не имеет цифровой подписи Apple, поэтому при попытке установить его пользователи получают предупреждение. Однако, членство в программе Apple Development стоит всего $99 год, после чего можно подписать приложение.

Официальное заявление Apple содержит обычные в таких случаях фразы о том, что система разрабатывалась с прицелом на безопасность и что пользователям рекомендуется скачивать приложения только из надёжных источников, вроде магазина Mac App Store. Также следует обращать внимание на диалоговые окна системы безопасности.

Вордл уведомил Apple об обнаружении уязвимости несколько недель назад, но поскольку в новой системе она не была закрыта, он сделал её публично доступной. Apple платит до $200000 за обнаружение уязвимостей в операционной системе iOS, но программы поиск багов за вознаграждение для macOS у неё нет.

Источник

Публикации по теме
На Google Maps нашли призрак ребенка, который разгуливал по кладбищу 20 октября 2018, 05:33 На Google Maps нашли призрак ребенка, который разгуливал по кладбищу

Опытные специалисты по паранормальным явлениям смогли отследить призрак ребенка через сервис онлайн-карт Google Maps. Сообщается, что серое приведение просто разгуливало по кладбищу в США.Стало известно, что в городе Хантсвилле, а точнее на местном кладбище Martha Chapel, обитает настоящий призрак мертвого...

«Яндекс» заблокируют в России по требованию Мосгорсуда 20 октября 2018, 03:33

Компания нарушила законодательство России, опубликовав копию мультипликационного фильма «Осторожно, земляне». Телекомпания подала иск в суд, и служители Фемиды признали ее жалобы обоснованными.По требованию Мосгорсуда «Яндекс» домен yandex.ru заблокируют, и юзеры не смогут воспользоваться услугами...

«Яндекс» заблокируют в России по требованию Мосгорсуда
Россияне всё чаще предпочитают мобильный интернет проводному 20 октября 2018, 01:33 Россияне всё чаще предпочитают мобильный интернет проводному

Такой вывод сделали эксперты после проведения социологического исследования компанией Deloitte.Специалисты провели опрос среди россиян возрастом от 16 до 65 лет из разных регионов страны. Как выяснилось, 15,6% домохозяйств предпочитают исключительно мобильный интернет. По этому показателю РФ перегнала...