This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние Мировые новости: 13 ноября, 2017 - Кейлоггер был найден в Mantistek клавиатуры RSS-канал

Главная>Мировые новости>уязвимости в MacOS высокая Сьерра - вредоносные приложения могут проникать в брелок и украсть пароли

Уязвимости высокого и MacOS Сьерра - вредоносные приложения могут проникать в брелок и украсть пароли

25 сентября, компания Apple представила новую версию операционной системы MacOS. Однако, высокая Сьерра была подвергнута критике из-за уязвимости ОС, которая состоит в возможности для хакеров, чтобы украсть нешифрованные пароли из связки ключей в ОС MacOS.

Брелок с MacOS является важнейшим компонентом безопасности при аутентификации. Это зашифрованный контейнер для хранения имен пользователей, паролей для веб-сайтов и приложений, конфиденциальной информации, такой как контакты, и номера ваших кредитных карт, и т. д. Брелок взаимодействует с брелка открыть, что есть специальное приложение для управления паролями. Данные учетной записи хранятся в связке ключей благодаря этим приложением, поэтому пользователям не нужно вводить их снова и снова.

Патрик Уордл, ведущий специалист по безопасности из компании Synack, выявил проблему в начале сентября, и прошли соответствующую информацию вместе с компанией Apple. Несмотря на эту проблему, IT-гигант запустил новую версию, которая является высокая Сьерра. Уордл опубликовал в интернете он ждет патча от вышеупомянутых уязвимости будут обнародованы в ближайшее время.

По данным его исследования, это нарушение свойственна не только высокая Сьерра, но и в MacOS Сьерра и El capitan, как хорошо.

Уордл сообщил, что непривилегированный код или вредоносные приложения могут проникать в брелок и украсть пароли он должен. К сожалению, можно легко воспользоваться этой уязвимостью.

Уордл также подчеркнул, что уголовное необходим доступ к Mac и разблокирован брелок для атаки — брелок будет разблокировать по умолчанию в тот момент, когда пользователь войти в систему.
Следователь подчеркнул, что подобные нападения будут добавлены как возможность или как полезную нагрузку вредоносных программ. Если преступник успешно проникает в систему, он запустил бы этой вредоносной программы, чтобы получить доступ к связке ключей.
Он также добавил, что наряду с информацией об этой уязвимости, он послал испытания эксплуатировать специалисты компании Apple.

Представители Apple ответили, что в MacOS обладает автоматической защитой, и привратник, как предупреждает пользователей не устанавливать приложения без подписи, и предотвращает непроизвольные установки любых приложений. Они призывают пользователей загружать программы только из надежных источников, таких как MacAppStore, и внимательно прочтите указания по безопасности и MacOS.

Эксперт советует пользователям быть осторожными, прежде чем устанавливать приложения из писем и различных сетей, особенно до появления исправления.
Главная>Мировые новости>уязвимости в MacOS высокая Сьерра - вредоносные приложения могут проникать в брелок и украсть пароли
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.