This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste Nachrichten aus aller Welt: November 13th, 2017 - Tasten-Rekorder gefunden wurde in der Mantistek Tastaturen RSS-Feed

Home>Nachrichten>Die Verwundbarkeit von macOS High Sierra - bösartige app kann dringen in die keychain und stehlen Passwörter
Top-Keylogger
Lesen Sie mehr...

Die Anfälligkeit von macOS High Sierra - bösartige app kann dringen in die keychain und stehlen Passwörter

Am 25. September, die Firma Apple stellte eine neue version von macOS. Jedoch, die High Sierra kritisiert wurde, weil der OS-Schwachstelle, die darin besteht, Gelegenheit für Hacker zu stehlen und die Klartext-Passwörter aus dem Schlüsselbund von macOS.

Der Schlüsselbund von macOS ist eine entscheidende Komponente der Sicherheit bei der Authentifizierung. Dies ist eine verschlüsselte container für die Speicherung von Benutzer-Namen, Passwörter für websites und apps, die sensible Daten wie PINs und Nummern Ihrer Kreditkarten, etc. Der Schlüsselanhänger arbeitet mit dem Schlüsselbund, ist eine spezielle Anwendung, für die ein Kennwort-Steuerelement. Die Zugangsdaten sind im Schlüsselbund gespeichert Dank dieser app, so dass der Benutzer nicht eingeben müssen Sie immer und immer wieder.

Patrick Wardle, ein führender security-Spezialist des Synack Firma, offenbart sich das problem in den Anfang des September, und übergeben Sie die entsprechenden Informationen an die Firma Apple. Trotz dieser Ausgabe, der IT-Riese hat eine neue version, die High Sierra. Wardle online veröffentlicht er erwartet, dass der patch gegen die oben erwähnten Sicherheitsanfälligkeit wird sobald wie möglich veröffentlicht.

Nach seinen Untersuchungen ist diese Verletzung ist typisch nicht nur für die High Sierra, aber auch auf macOS Sierra und El Capitan sowie.

Wardle informiert, dass die nicht-privilegierten code oder bösartige app kann dringen in die keychain und stehlen die Passwörter, die es braucht. Leider, man kann sich leicht nutzen diese Sicherheitsanfälligkeit ausgenutzt wird.

Wardle betonte auch, dass eine kriminelle benötigen Zugriff auf Mac-und Schloss-Schlüsselanhänger für den Angriff — der Schlüsselbund entsperrt standardmäßig in dem moment, wenn der Benutzer anmelden.
Der Ermittler betonte, dass ein solcher Angriff würde Hinzugefügt werden, als eine Fähigkeit oder als payload der malware. Wenn ein Verbrecher erfolgreich dringt in das system, er würde starten, diese malware erhalten Sie Zugriff auf den Schlüsselbund.
Er fügte auch hinzu, dass zusammen mit Informationen über diese Sicherheitsanfälligkeit, schickte er einen Test-exploit für die Apple-Spezialisten.

Die Apple-Vertreter antwortete, dass macOS besitzt eine automatische Schutz-und Gatekeeper-beide warnt den Benutzer nicht auf app installieren ohne Signatur, und verhindert, dass die unfreiwillige installation von apps. Sie fordern Benutzer auf, den download-Programme nur aus zuverlässigen Quellen wie MacAppStore, und Lesen Sie sorgfältig die Sicherheits-Warnungen von macOS.

Der Experte rät, vorsichtig zu sein vor der Installation von apps aus E-Mails und andere Netzwerke, insbesondere bis zum erscheinen des bug-fix.
Home>Nachrichten>Die Verwundbarkeit von macOS High Sierra - bösartige app kann dringen in die keychain und stehlen Passwörter
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.