Уязвимость macOS High Sierra - вредоносное приложение может проникнуть в брелок и украсть пароли
Связка ключей macOS является важнейшим компонентом безопасности при аутентификации. Это зашифрованный контейнер для хранения имен пользователей, паролей для веб-сайтов и приложений, конфиденциальной информации, такой как пин-коды, номера ваших кредитных карт и т. д. Брелок взаимодействует с брелком доступа, который представляет собой специальное приложение для управления паролем. Данные учетной записи хранятся в связке ключей благодаря этому приложению, поэтому пользователю не нужно вводить их снова и снова.
Патрик Уордл, ведущий специалист по безопасности компании Synack, выявил проблему в начале сентября и передал соответствующую информацию компании Apple. Несмотря на эту проблему, IT-гигант запустил новую версию, которая называется High Sierra. Уордл опубликовал в интернете, что он ожидает, что патч против упомянутой выше уязвимости будет обнародован в ближайшее время.
Согласно его исследованиям, это нарушение характерно не только для High Sierra, но и для macOS Sierra и El Capitan.
Уордл сообщил, что непривилегированный код или вредоносное приложение могут проникнуть в брелок и украсть необходимые ему пароли. К сожалению, этой уязвимостью можно легко воспользоваться.
Уордл также подчеркнул, что преступнику нужен доступ к Mac и разблокированный брелок для атаки — брелок будет разблокирован по умолчанию в тот момент, когда пользователь войдет в систему.
Следователь подчеркнул, что такая атака будет добавлена в качестве возможности или полезной нагрузки вредоносного ПО. Если преступник успешно проникает в систему, он запускает эту вредоносную программу, чтобы получить доступ к связке ключей.
Он также добавил, что вместе с информацией об этой уязвимости он отправил тестовый эксплойт специалистам Apple.
Представители Apple ответили, что macOS обладает автоматической защитой, а Gatekeeper одновременно предупреждает пользователей не устанавливать приложение без подписи и предотвращает непроизвольную установку любых приложений. Они рекомендуют пользователям загружать программы только из надежных источников, таких как MacAppStore, и внимательно читать предупреждения о безопасности macOS.
Эксперт советует пользователям быть осторожными перед установкой приложений из электронной почты и различных сетей, особенно до появления исправления ошибки.
Автор: Keylogger.Org Команда