Очень серьезная системная уязвимость обнаружена в продуктах Apple

10 сентября 2015 12:55


Два исследователя из ливанской компании MyKi сообщили об обнаруженной уязвимости в используемой в десктопах и ноутбуках Apple операционной системе OS X. Это серьезная брешь в системе безопасности, которая может использоваться преступниками для похищения аутентификационной информации пользователей, в том числе паролей от системных и прикладных программ. Причем доступ и похищение данных происходит совершенно незаметно, как для хозяина системы, так и для антивирусных программ. Уязвимость была обнаружена случайно: разрабатывая собственное приложение для OS X, специалисты обнаружили, что в определенной точке работы программы, система предложила нажать кнопку на форме и предоставила доступ к «связке ключей». То есть, операционная система предоставила прикладной программе доступ к хранилищу паролей, не запросив подтверждение пользователя и ввод его пароля.

 

Действие уязвимости

 

Когда это было обнаружено, программисты MyKi написали эксплойт, который вызывает форму, имитирует движение мышкой и нажатие на кнопку подтверждения. Все эти действия тестового вируса происходят в течение 200 мс, соответственно, даже если пользователь в этот момент находится перед компьютером, он ничего не заметит. Получив доступ к базе паролей и ключей, эксплойт отправляет похищенную информацию на запрограммированный номер телефона с помощью iMessage. Данный эксплойт, это исследовательская программа, а реальный       злоумышленник может распорядиться данными по-другому, записывать в зашифрованный файл или передавать на какой-то сервер в интернет.

 

Сам программный код, управляющий курсором мыши может быть встроен в любой объект, например, ливанские исследователи добавили этот код к изображению. И как только эта картинка появляется на экране, происходит атака, на которую антивирусная защита не реагирует. Возможно, объяснением бездействия антивирусов является то, что файл изображения не считается опасным объектом, а встроенный в него код, это только команды, двигающие курсор.

 

Новая серьезная уязвимость в OS X

 

Степень опасности

 

Так как «связка ключей iСloud» используется в OS X повсеместно, не реально отключить ее для защиты от данной уязвимости. Очень опасно, что возможные действия такого рода игнорируют антивирусы, а открытие любого приложения приведет к компрометации паролей для него. Учитывая, что вся экосистема устройств Apple использует единое хранилище паролей пользователя, от использования найденной уязвимости могут пострадать не только владельцы компьютеров Apple, но и пользователи мобильных гаджетов. На текущий момент Apple нее выпустила корректирующей заплатки, хотя исследователи уведомили компанию о найденной уязвимости.





Обсудить материал (0)


Предыдущая статья

Появилась новая услуга от Google — экспорт данных с жесткого диска в облако
Следующая статья

Портал Reuters заблокирован на территории Китая



На конференции WWDC 2018 представлена новая версия операционной системы macOS Mojave

На ежегодной конференции для разработчиков компания Apple показала будущую версию своей операционки для компьютеров. В macOS Mojave много новшеств в том числе Dark Mode, темная тема оформления интерфейса, щадящая зрение пользователя засидевшегося перед компьютером до глубокой ночи. При этом меняется не только интерфейс системы, но и ряд родных приложений (например, Mail, Maps, Messages, Calendar и Photos)также поддерживают Dark Mode.

 

Читать далее...

Вступили в силу правила GDPR и на компании посыпались иски

Пользователи интернета столкнулись с волной однообразных писем от множетса интернет-компаний, магазинов, хостингов, поисковых систем и провайдеров электронной почты с извещением о новой политике приватности. Им нужно было успеть. Европейский союз 25 мая ввел в действие закон о GDPR, обязательный для всех ИТ компаний, предоставляющих услуги гражданам ЕС. Экстерриториальное действие закона грозит серьезными штрафами американским или российским компаниям, если они не обеспечат точное выполнение требований по защите данных пользователей.

 

Читать далее...

Санкции привели к серьезным проблемам в бизнесе ZTE

Прошло всего два месяца после запрета американским компаниям со стороны министерства торговли США поставлять какие-либо комплектующие ZTE. Тогда уже китайской компании пророчили большие проблемы. И вот уже появилась информация о том, что ZTE сворачивает операции и оценивает возможность выхода из мобильного бизнеса.

 

Читать далее...

Meizu в честь юбилея выпустила три флагмана

В честь 15-летия китайский производитель Meizu представил по модели за каждые пять лет: Meizu 15, Meizu 15 Plus и Meizu 15 Lite . Это три новых смартфона с уменьшенными боковым гранями и дисплеями с пропорциями 16:9. Классические формы, эта троица юбилейных гаджетов совмещает с самыми новыми опциями, например, усовершенствованными камерами. Meizu утверждает что по качеству снимков в ночное время, ее продукты не уступают Apple и Samsung. Также китайский производитель выпустил беспроводные наушники Halo и Pop с системами шумоподавления.

Читать далее...

Сотрудники Google не хотят участвовать в войнах

Более трех тысяч сотрудников поискового гиганта написали коллективное письмо исполнительному директору Сундару Пичаи. Работники Google не хотят участвовать в военных проектах и требуют, чтобы их компания вышла из исследовательской инициативы Maven. Это программа использования машинного обучения и искусственного интеллекта для анализа и распознания объектов на записях беспилотников. Это очень важный проект для американских военных, так как армии просто не хватает человеческих ресурсов для просмотра накопленного видео.

Читать далее...

В микросхемах Ryzen обнаружена серьезная уязвимость

В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Читать далее...

Google решила посоветоваться с фанатами о Pixel

Подразделение Google, занимающееся разработкой ПО, в том числе и операционной системы Android, обратилось к поклонникам этой платформы и предложило высказать пожелания по развитию Android. Речь идет о том, что пользователи считают самым важным в программном обеспечении и операционке на смартфонах Pixel. Как написали представители Google, пока они не готовы анонсировать какие-либо изменения, но рассчитывают улучшить настройки Pixel благодаря отзывам сообщества. Пока разработчики стараются понять, что больше всего интересует пользователей.

Читать далее...

Появились подробности о Dex Pad для Samsung Galaxy S9

Компания Samsung продолжает развивать идею док-станции, превращающей мощный но компактный смартфон в удобную настольную систему. Возможно именно Android-аппараты принципиально упростят жизнь пользвоателей. много перемещающихся между офисом и домом. И хотя первопроходцем в этом направлении стала HP со своим Elite x3 и набором аксессуаров для использования функции Continuum, на платформе Windwos 10 это направление заглохло по причине непоследовательности самой Microsoft. В результате HP отказался от развития своего смартфоно-компьюетра.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов