Пароли пользователей компьютеров Mac могут быть украдены через уязвимость нулевого дня

Виталий Стриж, 27 сентября 2017 в 11:55. 36

Недавно была обнаружена уязвимость в операционной системе macOS High Sierra и более ранних версиях, которая даёт возможность хакерам получить доступ к хранящимся в виде простого текста паролям. Об этом стало известно в тот же день, когда появилось очередное обновление macOS. Видео с демонстрацией использования уязвимости опубликовал бывший хакер АНБ Патрик Вордл.

Система управления паролями Keychain представляет собой встроенное программное обеспечение, к которому пользовательские приложения обычно не имеют доступа, по крайней мере без ввода мастер-пароля. Уязвимость в этой системе позволяет извлечь все пароли в виде простого текста без ввода главного пароля.

Вредоносная программа может автоматически отправить украденные ключи на сервер, от пользователя не требуется никакой помощи, кроме первоначальной установки этой программы на компьютер. Приложение работает незаметно и операционная система не уведомляет об атаке. Вредоносное приложение не имеет цифровой подписи Apple, поэтому при попытке установить его пользователи получают предупреждение. Однако, членство в программе Apple Development стоит всего $99 год, после чего можно подписать приложение.

Официальное заявление Apple содержит обычные в таких случаях фразы о том, что система разрабатывалась с прицелом на безопасность и что пользователям рекомендуется скачивать приложения только из надёжных источников, вроде магазина Mac App Store. Также следует обращать внимание на диалоговые окна системы безопасности.

Вордл уведомил Apple об обнаружении уязвимости несколько недель назад, но поскольку в новой системе она не была закрыта, он сделал её публично доступной. Apple платит до $200000 за обнаружение уязвимостей в операционной системе iOS, но программы поиск багов за вознаграждение для macOS у неё нет.

Источник

Публикации по теме
У Земли будут кольца, подобные Сатурну 27 ноября 2021, 21:12 У Земли будут кольца, подобные Сатурну

Астрономы считают, что Сатурн потеряет свои красивые кольца в будущем, а Марс может получить их из-за распада своих спутников. Интересно, что у Земли тоже могут быть кольца, и это случится довольно скоро. Однако это будут совсем другие кольца.Ученые бьют тревогу, что засорение орбиты Земли никогда не...

Видеоблогер показал, как самому создать велосипед без цепи (видео) 27 ноября 2021, 19:03

Известный ютубер и конструктор с ником The Q представил свою последнюю идею по изменению велосипедного привода.Создатели видео на YouTube превзошли самих себя, предлагая еще больше удивительных идей. Примером может служить проект велосипеда с бесцепной системой. Изобретение является своего рода...

Видеоблогер показал, как самому создать велосипед без цепи (видео)
Линейка смартфонов Realme 9 будет состоять из четырех моделей: премьера в первом квартале 2022 года 27 ноября 2021, 17:02 Линейка смартфонов Realme 9 будет состоять из четырех моделей: премьера в первом квартале 2022 года

Realme запускает два поколения своих смартфонов в год, но вице-президент Realme г-н Мадхав Шет в сентябре сообщил, что компании пришлось изменить свои планы в этом году из-за нехватки чипов и запуск линейки Realme 9 перенесен на 2022 год. Хотя г-н Шет больше ничего не сообщил о серии Realme 9, теперь стало известно,...