This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Уязвимость macOS High Sierra-вредоносное приложение может проникнуть в брелок и украсть пароли
Лучшие кейлоггеры
Посмотреть еще...

Уязвимость macOS High Sierra - вредоносное приложение может проникнуть в брелок и украсть пароли

  •  
Рейтинг пользователя: 4-1 голосов
25 сентября компания Apple представила новую версию macOS. Однако High Sierra подверглась критике из-за уязвимости ОС, которая заключается в возможности для хакеров украсть незашифрованные пароли из брелка macOS.

Связка ключей macOS является важнейшим компонентом безопасности при аутентификации. Это зашифрованный контейнер для хранения имен пользователей, паролей для веб-сайтов и приложений, конфиденциальной информации, такой как пин-коды, номера ваших кредитных карт и т. д. Брелок взаимодействует с брелком доступа, который представляет собой специальное приложение для управления паролем. Данные учетной записи хранятся в связке ключей благодаря этому приложению, поэтому пользователю не нужно вводить их снова и снова.

Патрик Уордл, ведущий специалист по безопасности компании Synack, выявил проблему в начале сентября и передал соответствующую информацию компании Apple. Несмотря на эту проблему, IT-гигант запустил новую версию, которая называется High Sierra. Уордл опубликовал в интернете, что он ожидает, что патч против упомянутой выше уязвимости будет обнародован в ближайшее время.

Согласно его исследованиям, это нарушение характерно не только для High Sierra, но и для macOS Sierra и El Capitan.

Уордл сообщил, что непривилегированный код или вредоносное приложение могут проникнуть в брелок и украсть необходимые ему пароли. К сожалению, этой уязвимостью можно легко воспользоваться.

Уордл также подчеркнул, что преступнику нужен доступ к Mac и разблокированный брелок для атаки — брелок будет разблокирован по умолчанию в тот момент, когда пользователь войдет в систему.
Следователь подчеркнул, что такая атака будет добавлена в качестве возможности или полезной нагрузки вредоносного ПО. Если преступник успешно проникает в систему, он запускает эту вредоносную программу, чтобы получить доступ к связке ключей.
Он также добавил, что вместе с информацией об этой уязвимости он отправил тестовый эксплойт специалистам Apple.

Представители Apple ответили, что macOS обладает автоматической защитой, а Gatekeeper одновременно предупреждает пользователей не устанавливать приложение без подписи и предотвращает непроизвольную установку любых приложений. Они рекомендуют пользователям загружать программы только из надежных источников, таких как MacAppStore, и внимательно читать предупреждения о безопасности macOS.

Эксперт советует пользователям быть осторожными перед установкой приложений из электронной почты и различных сетей, особенно до появления исправления ошибки.
Дата публикации:
Автор:
Главная> > Мировые новости> > Уязвимость macOS High Sierra-вредоносное приложение может проникнуть в брелок и украсть пароли
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.