This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles du monde: 13 novembre 2017 - Enregistreur de frappe a été trouvé dans les Mantistek claviers Flux RSS

Accueil>news du Monde>La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe
Haut les enregistreurs de frappe
Afficher plus...

La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe

Le 25 septembre, la société Apple a représenté une nouvelle version de macOS. Cependant, High Sierra a été critiquée à cause de l'OS de la vulnérabilité, qui consiste dans la possibilité pour les pirates de voler les mots de passe en clair à partir du trousseau de macOS.

Le trousseau de macOS est une composante essentielle de la sécurité tout en les authentifiant. C'est un conteneur chiffré pour le stockage des noms d'utilisateur, mots de passe pour les sites web et les applications, les informations sensibles, tels que des Épingles, et les numéros de vos cartes de crédit, etc. Le trousseau coopère avec le Trousseau d'Accès qui est une application spéciale pour un contrôle de mot de passe. Les données de compte sont stockés dans le trousseau de clés grâce à cette application, de sorte que l'utilisateur n'a pas besoin de les saisir, encore et encore.

Patrick Wardle, un éminent spécialiste de la sécurité de la Synack de l'entreprise, a révélé le problème au début de septembre, et transmis les informations appropriées à la société Apple. En dépit de ce problème, le géant informatique a lancé une nouvelle version de la High Sierra. Wardle publié en ligne il attend le patch contre la mentionnés ci-dessus vulnérabilité sera rendu public prochainement.

Selon son enquête, cette violation est propre non seulement à High Sierra, mais aussi pour macOS Sierra et El Capitan.

Wardle informé que les non-privilégiés code ou à l'application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe dont il a besoin. Malheureusement, on peut facilement profiter de cette vulnérabilité.

Wardle a également souligné qu'un criminel besoin d'accéder à Mac / déverrouiller le trousseau de clés pour l'attaque — le trousseau va débloquer par défaut au moment de la connexion de l'utilisateur.
Le chercheur a souligné qu'une telle attaque serait ajouté comme une capacité ou d'une charge utile de le malware. Si un criminel avec succès pénètre dans le système, il serait lancement de ce malware pour obtenir l'accès au trousseau de clés.
Il a également ajouté que le long avec des informations sur cette vulnérabilité, il a envoyé un test d'exploiter à l'Apple spécialistes.

Les représentants d'Apple a répondu que macOS possède une protection automatique et Gardien à la fois met en garde les utilisateurs de ne pas installer l'application sans signature, et empêche l'involontaire de l'installation de toutes les applications. Ils encouragent les utilisateurs à télécharger des programmes provenant de sources fiables telles que MacAppStore, et de lire attentivement les avertissements de sécurité de macOS.

L'expert conseille aux utilisateurs d'être prudent avant d'installer les applications d'e-mails et les différents réseaux, en particulier jusqu'à l'apparence de la correction de bug.
Accueil>news du Monde>La vulnérabilité de macOS High Sierra - application malveillante peut pénétrer dans le trousseau d'accès et de voler les mots de passe
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.