В macOS обнаружена серьезная уязвимость

06 февраля 2019 19:47


Исследователь компьютерной безопасности из Германии Линус Хенце обнаружил опасную дыру в операционной системе macOS. Эта уязвимость позволяет злоумышленникам похищать пароли пользователя компьютера Apple. Но так как компания не хочет платить за ошибки в macOS сторонним экспертам, остается большим вопросом, кто первым узнает про уязвимость, разработчики ОС или другие хакеры.

Восемнадцатилетний специалист нашел способ извлечения паролей, логинов и другой секретной информации из KeyChain ― «связки ключей», зашифрованного хранилища macOS для конфиденциальных данных. Следовательно, злоумышленники могут получить доступ ко всей синхронизируемой информации на Маке или iPhone. Уязвимость получила название KeySteal и ей подвержены все версии операционной системы вплоть до macOS 10.14.3 Mojave. Хенце записал и опубликовал специальное видео, в котором показано как можно эксплуатировать обнаруженную уязвимость.

 

В macOS обнаружена серьезная уязвимость

 

Информацию из KeyChain можно извлекать без привилегий администратора и даже не запрашивая разрешения пользователя. Таким образом, обладатель компьютера Apple может и не заметить, что все его пароли, банковские данные и другая информация похищена. Чтобы уязвимость сработала, нужно загрузить специальное приложение, например, с веб-сайта.

Линус Хенце не опубликовал подробного описания обнаруженной проблемы и не намерен передавать эти данные Apple. Как молодой специалист объяснил Forbes, Apple платит вознаграждение только за баги и уязвимости в iOS, а за недостатки в macOS баунти не выплачиваются. Поэтому подросток, обнаруживший в iOS уязвимость, позволявшую шпионить через FaceTime, получил от Apple соответствующий гонорар. А Линус Хенце вознаграждения не получит (а Apple не получит важной информации).

В данный момент найденная уязвимость еще не закрыта. По словам Хенце, поведение Apple выглядит странно и нелогично. Поиск уязвимостей и ошибок в операционной системе требует много времени и высокой квалификации. Но все выглядит так, что Apple мало заботит безопасность ее десктопной операционной системы.

Хенце рекомендует вручную установить пароль на KeyChain. Это неудобно, каждый раз, когда какая-то программа захочет получить доступ к паролю из хранилища, пользователю придется вручную вводить мастер-пароль. Но альтернативы нет до тех пор, пока Apple не закроет эту уязвимость.





Обсудить материал (0)


Предыдущая статья

Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1
Следующая статья

Microsoft выпустила для пользователей Windows 10 бесплатное приложение Office



В Windows 10 появится возможность переустановки системы из облака

Различные средства автоматического восстановления в случае повреждения системных файлов, если операционная система не загружается или неудачно установлено обновление. Но Microsoft не останавливается и теперь, похоже, собирается внедрить способ переустановки, при котором можно будет обойтись без загрузочной флешки или DVD.

Читать далее...

Сотрудничество Microsoft и Google обеспечит лучшую интеграцию Chrome в Windows 10

Переведя свой браузер на движок Chromium, компания Microsoft стала активно участвовать в развитии этого проекта с исходным кодом. Среди многочисленных дополнений Хромиума уже есть поддержка Progressive Web App, улучшенная работа прокрутки. Кроме этого, Microsoft уделяет все больше внимания интеграции браузеров на базе движка Chromium в свою операционную систему Windows 10.

Читать далее...

Google запустила сайт для разработчиков Fuchsia

Для таинственной операционной системы, в назначении которой Google не признается, но продолжает разрабатывать запустили специальный сайт Fuchsia.dev. Это официальный ресурс новой операционной системы Fuchsia для множества устройств. На сайте собрана документация, инструкции и различная информация для разработчиков, если они хотят присоединится к развитию новой ОС.

Читать далее...

Apple анонсировала новую версию macOS Catalina

Компания Apple на конференции WWDC 2019 рассказала о новой версии совей операционной системы для компьютеров, которую планируется выпустить осенью 2019 года. В macOS Catalina ожидается облегченный перенос приложений с iOS, обновление базовых программ операционки и много новых функций.

Читать далее...

Часть компьютеров останутся без Windows 10 May 2019 Update

Долгое тестирование очередного крупного обновления Windows 10 не помогло его разработчикам избежать проблем при внедрении на реальные системы пользователей. Cначала стало известно, что обновление не будет устанавливаться и даже доступным на ряде компьютеров с устаревшими драйверами Intel. А 26 мая появилась информация о том, что системы на базе AMD, особенно там, где используется AMD RAID сталкиваются с проблемами при попытке установить Windows 10 May 2019 Update.

Читать далее...

Mozilla исправила проблемы с расширениями Firefox в новой версии 66.0.5

Компания Mozilla выпустила срочное обновление своего браузера Firefox 66.0.5 и рекомендует всем обновиться, особенно тем, кто столкнулся с проблемой не работающих расширений. Как известно, 4 мая 2019 года, из-за закончившегося срока действия сертификата для цифровой подписи, пользователи Firefox лишились возможности использовать и устанавливать расширения браузера даже из официального магазина.

Читать далее...

Microsoft выгоняет пользователей со старых Windows

Чтобы подтолкнуть пользователей Windows 8 к переходу на более новые версии этой операционной системы Microsoft внезапно сократила срок поддержки восьмерки. Ранее компания обещала обеспечить работоспособность Windows 8 до 2023 года. Однако теперь планы поменялись и уже 1 июля 2019 года поддержка Windows 8 прекратится. А ее бесплатное обновление в виде Windows 8.1 сохранит срок поддержки до 1 июля 2023 года.

Читать далее...

Операционная система «Эльбрус» стала свободной

Теперь дистрибутив ОС «Эльбрус» для процессоров архитектуры х86 модно свободно скачать и установить на любой компьютер. Российская разработка стала свободным программным обеспечением, и компания-издатель намерена в ближайшее время опубликовать исходные коды.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов