La vulnerabilità di macOS High Sierra - app malevoli in grado di penetrare nel portachiavi e rubare le password
Il portachiavi di macOS è una componente fondamentale della sicurezza durante l'autenticazione. Questo è un archivio cifrato per la memorizzazione di nomi di utenti, le password per siti web e applicazioni, informazioni sensibili come le Vie e numeri di carte di credito, etc. Portachiavi collabora con il Portachiavi di Accesso che è una speciale applicazione per un controllo password. Le informazioni sono memorizzate nel portachiavi grazie a questa app, in modo che l'utente non ha bisogno di entrare ancora e ancora.
Patrick Wardle, un leader esperto di sicurezza di Synack società, ha rivelato il problema all'inizio di settembre, e ha superato le adeguate informazioni per l'azienda di Apple. Nonostante questo problema, È gigante ha lanciato una nuova versione che è Alta Sierra. Wardle pubblicato online si aspetta la patch contro il sopra citato vulnerabilità verrà reso pubblico a breve.
Secondo le sue indagini, tale violazione è particolare non solo per l'Alta Sierra, ma anche per macOS Sierra e El Capitan così.
Wardle informato che non privilegiati di codice dannoso o app in grado di penetrare nel portachiavi e rubare la password di cui ha bisogno. Purtroppo, si può facilmente sfruttare questa vulnerabilità.
Wardle anche sottolineato che un criminale bisogno di accedere al Mac e sbloccato portachiavi per l'attacco — il portachiavi si sblocca per impostazione predefinita al momento dell'accesso dell'utente.
Il ricercatore ha sottolineato che un tale attacco dovrebbe essere aggiunto come capacità o come un carico utile di malware. Se un criminale con successo penetra nel sistema, lui avrebbe lanciato questo malware per ottenere l'accesso al portachiavi.
Ha anche aggiunto che, insieme a informazioni su questa vulnerabilità, ha inviato un test di sfruttare l'Apple specialisti.
I rappresentanti Apple ha risposto che macOS possiede una protezione automatica, e Gatekeeper sia avverte gli utenti di non installare app senza una firma, e impedisce l'involontaria installazione di qualsiasi app. Incoraggiano gli utenti a scaricare programmi solo da fonti affidabili come MacAppStore, e di leggere attentamente le avvertenze di sicurezza di macOS.
L'esperto consiglia agli utenti di prestare attenzione prima di installare app da e-mail e reti diverse, soprattutto fino alla comparsa della correzione del bug.
Autore: Keylogger.Org Team