Очень серьезная системная уязвимость обнаружена в продуктах Apple

10 сентября 2015 12:55


Два исследователя из ливанской компании MyKi сообщили об обнаруженной уязвимости в используемой в десктопах и ноутбуках Apple операционной системе OS X. Это серьезная брешь в системе безопасности, которая может использоваться преступниками для похищения аутентификационной информации пользователей, в том числе паролей от системных и прикладных программ. Причем доступ и похищение данных происходит совершенно незаметно, как для хозяина системы, так и для антивирусных программ. Уязвимость была обнаружена случайно: разрабатывая собственное приложение для OS X, специалисты обнаружили, что в определенной точке работы программы, система предложила нажать кнопку на форме и предоставила доступ к «связке ключей». То есть, операционная система предоставила прикладной программе доступ к хранилищу паролей, не запросив подтверждение пользователя и ввод его пароля.

 

Действие уязвимости

 

Когда это было обнаружено, программисты MyKi написали эксплойт, который вызывает форму, имитирует движение мышкой и нажатие на кнопку подтверждения. Все эти действия тестового вируса происходят в течение 200 мс, соответственно, даже если пользователь в этот момент находится перед компьютером, он ничего не заметит. Получив доступ к базе паролей и ключей, эксплойт отправляет похищенную информацию на запрограммированный номер телефона с помощью iMessage. Данный эксплойт, это исследовательская программа, а реальный       злоумышленник может распорядиться данными по-другому, записывать в зашифрованный файл или передавать на какой-то сервер в интернет.

 

Сам программный код, управляющий курсором мыши может быть встроен в любой объект, например, ливанские исследователи добавили этот код к изображению. И как только эта картинка появляется на экране, происходит атака, на которую антивирусная защита не реагирует. Возможно, объяснением бездействия антивирусов является то, что файл изображения не считается опасным объектом, а встроенный в него код, это только команды, двигающие курсор.

 

Новая серьезная уязвимость в OS X

 

Степень опасности

 

Так как «связка ключей iСloud» используется в OS X повсеместно, не реально отключить ее для защиты от данной уязвимости. Очень опасно, что возможные действия такого рода игнорируют антивирусы, а открытие любого приложения приведет к компрометации паролей для него. Учитывая, что вся экосистема устройств Apple использует единое хранилище паролей пользователя, от использования найденной уязвимости могут пострадать не только владельцы компьютеров Apple, но и пользователи мобильных гаджетов. На текущий момент Apple нее выпустила корректирующей заплатки, хотя исследователи уведомили компанию о найденной уязвимости.





Обсудить материал (0)


Предыдущая статья

Появилась новая услуга от Google — экспорт данных с жесткого диска в облако
Следующая статья

Портал Reuters заблокирован на территории Китая



Samsung пустит в продажу восстановленные устройства Galaxy Note 7

В прессе появились сообщения о намерении крупнейшего производителя электроники начать продажи восстановленных Note 7. Отозванные в развитых странах, прошедшие через замену аккумулятора и диагностику, печально известные смартфоны южнокорейской компании теперь буду продаваться на развивающихся рынках. Таким образом Samsung рассчитывает уменьшить убытки связанные с отзывом и заменой большого количества смартфонов, новая модель которых должна была стать большой победой в борьбе с Apple а превратилась в большое разочарование для всех поклонников Galaxy Note. Кроме этого, снова продав эти телефоны, компания Samsung избавится от необходимости утилизировать огромное количество электроники. Учитывая масштабы по замене начавших загораться Note 7, Samsung могла бы понести еще больше расходов в связи с обязательными процедурами по охране окружающей среды, ведь просто выбросить сотни тонн смартфонов в наше время нельзя.

 

Читать далее...

ОС Firefox умерла окончательно, в Mozilla закрыли отдел

Знаменитый разработчик браузера Firefox полностью прекратил попытки найти применение одноименной операционной системе. Отдел в Mozilla, занимавшийся разработкой и поддержкой Firefox OS закрывается, а его пятьдесят сотрудников уже предупреждены о сокращении. Таким образом заканчивается история мобильной операционной системы, которая началась 2011 с проекта Boot to Gecko. Эта ОС была рассчитана на маломощные устройства с ограниченной памятью и вычислительными ресурсами.

 

Читать далее...

Raspberry Pi выпустила еще одну альтернативу Chrome OS

Производитель мини-компьютеров и операционной системы для них, компания из Великобритании Raspberry Pi Foundation представила общественности операционную систему для маломощных старых компьютеров платформы PC или Mac. Система Pixel OS основана на одном из дистрибутивов Linux, Debian и первоначально предназначалась для работы на одноплатных микрокомпьютерах Raspberry Pi. Как заявил Эбин Эптон, основатель и руководитель  Raspberry Pi Foundation, если нам так нравится ОС Pixel, надо дать возможность запускать ее другим людям, не покупая устройства Raspberry Pi.

 

Читать далее...

Смарт-часов Pebble больше не будет. Объявлено официально

На сайте компании Pebble Technologies появилось официальное подтверждение продажи интеллектуальной собственности стартапа. Покупателем, как это уже обсуждалось на уровне слухов, стал производитель носимых устройств и другой потребительской электроники, а также бывший конкурент Pebble, компания Fitbit. По неофициальным данным, сумма сделки составила всего 40 миллионов долларов. При этом Pebble прекратил разработку новых смарт-часов и продажи существующих моделей. В дальнейшем будут закрыты магазины бренда, а заказчикам вернут деньги.

 

Читать далее...

Nokia намерена повторно завоевать рынок мобильных устройств

За прошедшие годы все привыкли упоминать знаменитого производителя мобильников из Финляндии исключительно в прошедшем времени. И хотя известно, что Nokia не ушла из сферы телекоммуникационного оборудования, после сделки с Microsoft и сокращения проданного подразделения мало кто ожидал появления на рынке новых гаджетов под этим брендом. Однако вопреки мнению всех скептиков финская компания намерена снова порадовать своих поклонников, теперь уже смартфонами. С 15 ноября руководство Nokia проводит специальное мероприятие, в ходе которого инвесторам компании официально представлена стратегия по возвращению на рынок мобильных устройств. 

 

Читать далее...

Выяснилось, что в новых MacBook Pro используется гибридная ОС

Представленные в конце октября новые модели MacBook Pro были наделены многими техническими новшествами, но самым удивительным оказалась полоса Touch Bar — сенсорный дисплей на органических светодиодах, вытянувшийся над основной клавиатурой и заменивший традиционный ряд функциональных клавиш. Это решение, бесспорно, удобнее, ведь теперь для доступа ко многим, часто используемым, функциям, пользователям не придется жать «Fn», а потом нужную клавишу или запоминать клавиатурные сочетания.

Читать далее...

В Санкт-Петербурге выпустили защищенный мобильник

Российский завод «Горэлтех», расположенный в северной столице, представил свой новый продукт — мобильный телефон КТГ-СТ со степенью защиты IP54/67. Это производитель специализируется на защищенных устройствах, дисплеях, флэш-накопителях, периферии и телефонах. Особенностью нового устройства являются высокие характеристики взрывозащищенного исполнения. Согласно информации разработчика этот телефон способен выдержать падение на бетон с высоты 165 см и сохраняет свои функции при вибрации до 500 Гц. В мобильнике используется безопасный аккумулятор, он выдерживает пожар, взрыв и способен работать при температурах от -40 до +60 С0.

Читать далее...

Компания Apple решила отказаться от физических клавиш в ноутбуках

Американская организация по товарным знакам и патентам получила новую заявку на регистрацию патента от Apple, которая свидетельствует, что знаменитая своими инновациями корпорация разработала ноутбук, в котором не будет механических клавиш. О данной заявке стало известно только недавно, хотя она была подана еще в сентябре прошлого года. Идея новой разработки Apple заключается в конструкции ноутбука, в которой вместо привычных клавиш клавиатура ноутбука будет создаваться с помощью подсветки на корпусе.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов