В macOS обнаружена серьезная уязвимость

06 февраля 2019 19:47


Исследователь компьютерной безопасности из Германии Линус Хенце обнаружил опасную дыру в операционной системе macOS. Эта уязвимость позволяет злоумышленникам похищать пароли пользователя компьютера Apple. Но так как компания не хочет платить за ошибки в macOS сторонним экспертам, остается большим вопросом, кто первым узнает про уязвимость, разработчики ОС или другие хакеры.

Восемнадцатилетний специалист нашел способ извлечения паролей, логинов и другой секретной информации из KeyChain ― «связки ключей», зашифрованного хранилища macOS для конфиденциальных данных. Следовательно, злоумышленники могут получить доступ ко всей синхронизируемой информации на Маке или iPhone. Уязвимость получила название KeySteal и ей подвержены все версии операционной системы вплоть до macOS 10.14.3 Mojave. Хенце записал и опубликовал специальное видео, в котором показано как можно эксплуатировать обнаруженную уязвимость.

 

В macOS обнаружена серьезная уязвимость

 

Информацию из KeyChain можно извлекать без привилегий администратора и даже не запрашивая разрешения пользователя. Таким образом, обладатель компьютера Apple может и не заметить, что все его пароли, банковские данные и другая информация похищена. Чтобы уязвимость сработала, нужно загрузить специальное приложение, например, с веб-сайта.

Линус Хенце не опубликовал подробного описания обнаруженной проблемы и не намерен передавать эти данные Apple. Как молодой специалист объяснил Forbes, Apple платит вознаграждение только за баги и уязвимости в iOS, а за недостатки в macOS баунти не выплачиваются. Поэтому подросток, обнаруживший в iOS уязвимость, позволявшую шпионить через FaceTime, получил от Apple соответствующий гонорар. А Линус Хенце вознаграждения не получит (а Apple не получит важной информации).

В данный момент найденная уязвимость еще не закрыта. По словам Хенце, поведение Apple выглядит странно и нелогично. Поиск уязвимостей и ошибок в операционной системе требует много времени и высокой квалификации. Но все выглядит так, что Apple мало заботит безопасность ее десктопной операционной системы.

Хенце рекомендует вручную установить пароль на KeyChain. Это неудобно, каждый раз, когда какая-то программа захочет получить доступ к паролю из хранилища, пользователю придется вручную вводить мастер-пароль. Но альтернативы нет до тех пор, пока Apple не закроет эту уязвимость.





Обсудить материал (0)


Предыдущая статья

Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1



Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1

В рамках проекта Android-x86 по переносу мобильной операционки на компьютеры и ноутбуки была успешно портирована стабильная версия Android Oreo 8.1 в 64 и 32 битных сборках. Предыдущая стабильная сборка Андроида для компьютеров на х86 архитектуре была основана на седьмой версии и представлена еще весной 2018 года. Теперь «десктопный Android» стал стабильнее, удобнее и красивей.

Читать далее...

В январе 2019 на хромбуках может появится поддержка Windows

Еще в июле 2018 разработчики, при анализе исходного кода Chrome OS, обнаружили признаки появления совместимости этих устройств с самой популярной операционной системой. Копания Google работает над внедрением двойной загрузки на своих нетбуках. Видимо это будет аналог утилиты Boot Сamp, позволяющая устанавливать Windows на компьютеры Apple.

Читать далее...

Новый скандал с приватностью Windows, но Microsoft опровергает

После выхода Windows 10 больше всего негодования у пользователей вызывает функции передачи телеметрии, которые много воспринимают как слежку. Сколько бы Microsoft не успокаивала общественность объясняя назначение телеметрии, ее обезличенность и безопасность, люди не успокаиваются. В связи с этим в последних обновлениях были переработаны экраны настройки конфиденциальности. Однако выяснилось, что даже при полном запрете передачи данных все равно, некоторая информация отправляется на сервера Microsoft.

Читать далее...

Неудачное обновление Windows 10 (1809) поломало поиск в родном медиаплеере

Последнее глобальное обновление самой популярной операционки продолжают преследовать неприятности. На этот раз выяснилось, что кумулятивное обновление KB4467708 для версии Windows 10 (1809) билд 17763.134 нарушает работу функции поиска в предустановленном медиаплеере. Несчастные, установившие последнее обновление, обнаружили, что при воспроизведении некоторых композиций пропадает возможность вызова поиска по медиатеке.

Читать далее...

Представлена новая версия One UI, Android-оболочки от Samsung

Компания Samsung представила One UI. Это новая оболочка, которая придет на смену Samsung Experience на смартфонах южнокорейского гиганта. Эта оболочка работает поверх операционной системы Android и разрабатывается в тесном сотрудничестве с командами Android и специалистами Google.

Читать далее...

Google выпустила новую версию браузера Chrome 70

Компания Google выпустила новую версию своего браузера, который уже давно стал самым популярным инструментом веб серфинга в мире. Chrome 70 получил более гибкие настройки, увеличил возможности управления и избавился от взволновавшей общественность функции автоматического входа с учетной записью во все сервисы компании и сохранение куков. Теперь пользователь управляет этим процессом с помощью настройки «Allow Chrome sign-in».

Читать далее...

Вышло обновление Windows 10 October 2018 update

Крупное обновление самой распространенной операционной системы для компьютеров Windows 10 стало доступным 2 сентября 2018 года. Об этом представители Microsoft сообщили во время презентации новых устройств семейства Surface. Версия Windows 10 стала 1809, а пользователи получили множество интересных новинок.

Читать далее...

Владельцы хромбуков смогут подключаться к сетевым SAMBA хранилищам

Компания Google продолжает развивать свою Chrome OS. И теперь в этой операционной системе появилась возможность подключать в файл-менеджере удаленные хранилища по протоколу samba. Это значит, владелец хромбука сможет использовать файлы с общим доступом, находящиеся на компьютерах под управлением Windows, Linux или macOS.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов