This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe
Haut les enregistreurs de frappe
Afficher plus...

La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe

  •  
Note des utilisateurs: 4 - 1 votes
Le 25 septembre, la société Apple a représenté une nouvelle version de macOS. Cependant, High Sierra a été critiquée à cause de l'OS de la vulnérabilité, qui consiste dans la possibilité pour les pirates de voler les mots de passe en clair à partir du trousseau de macOS.

Le trousseau de macOS est une composante essentielle de la sécurité tout en les authentifiant. C'est un conteneur chiffré pour le stockage des noms d'utilisateur, mots de passe pour les sites web et les applications, les informations sensibles, tels que des Épingles, et les numéros de vos cartes de crédit, etc. Le trousseau coopère avec le Trousseau d'Accès qui est une application spéciale pour un contrôle de mot de passe. Les données de compte sont stockés dans le trousseau de clés grâce à cette application, de sorte que l'utilisateur n'a pas besoin de les saisir, encore et encore.

Patrick Wardle, un éminent spécialiste de la sécurité de la Synack de l'entreprise, a révélé le problème au début de septembre, et transmis les informations appropriées à la société Apple. En dépit de ce problème, le géant informatique a lancé une nouvelle version de la High Sierra. Wardle publié en ligne il attend le patch contre la mentionnés ci-dessus vulnérabilité sera rendu public prochainement.

Selon son enquête, cette violation est propre non seulement à High Sierra, mais aussi pour macOS Sierra et El Capitan ainsi.

Wardle informé que les non-privilégiés code ou à l'application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe dont il a besoin. Malheureusement, on peut facilement profiter de cette vulnérabilité.

Wardle a également souligné qu'un criminel besoin d'accéder à Mac / déverrouiller le trousseau de clés pour l'attaque — le trousseau va débloquer par défaut au moment de la connexion de l'utilisateur dans.
Le chercheur a souligné qu'une telle attaque serait ajouté comme une capacité ou d'une charge utile de le malware. Si un criminel avec succès pénètre dans le système, il serait lancement de ce malware pour obtenir l'accès au trousseau de clés.
Il a également ajouté que le long avec des informations sur cette vulnérabilité, il a envoyé un test d'exploiter à l'Apple spécialistes.

Les représentants d'Apple a répondu que macOS possède une protection automatique et Gardien à la fois met en garde les utilisateurs de ne pas installer l'application sans signature, et empêche l'involontaire de l'installation de toutes les applications. Ils encouragent les utilisateurs à télécharger des programmes provenant de sources fiables telles que MacAppStore, et de lire attentivement les avertissements de sécurité de macOS.

L'expert conseille aux utilisateurs d'être prudent avant d'installer les applications d'e-mails et les différents réseaux, en particulier jusqu'à l'apparence de la correction de bug.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.