В macOS обнаружена серьезная уязвимость

06 февраля 2019 19:47


Исследователь компьютерной безопасности из Германии Линус Хенце обнаружил опасную дыру в операционной системе macOS. Эта уязвимость позволяет злоумышленникам похищать пароли пользователя компьютера Apple. Но так как компания не хочет платить за ошибки в macOS сторонним экспертам, остается большим вопросом, кто первым узнает про уязвимость, разработчики ОС или другие хакеры.

Восемнадцатилетний специалист нашел способ извлечения паролей, логинов и другой секретной информации из KeyChain ― «связки ключей», зашифрованного хранилища macOS для конфиденциальных данных. Следовательно, злоумышленники могут получить доступ ко всей синхронизируемой информации на Маке или iPhone. Уязвимость получила название KeySteal и ей подвержены все версии операционной системы вплоть до macOS 10.14.3 Mojave. Хенце записал и опубликовал специальное видео, в котором показано как можно эксплуатировать обнаруженную уязвимость.

 

В macOS обнаружена серьезная уязвимость

 

Информацию из KeyChain можно извлекать без привилегий администратора и даже не запрашивая разрешения пользователя. Таким образом, обладатель компьютера Apple может и не заметить, что все его пароли, банковские данные и другая информация похищена. Чтобы уязвимость сработала, нужно загрузить специальное приложение, например, с веб-сайта.

Линус Хенце не опубликовал подробного описания обнаруженной проблемы и не намерен передавать эти данные Apple. Как молодой специалист объяснил Forbes, Apple платит вознаграждение только за баги и уязвимости в iOS, а за недостатки в macOS баунти не выплачиваются. Поэтому подросток, обнаруживший в iOS уязвимость, позволявшую шпионить через FaceTime, получил от Apple соответствующий гонорар. А Линус Хенце вознаграждения не получит (а Apple не получит важной информации).

В данный момент найденная уязвимость еще не закрыта. По словам Хенце, поведение Apple выглядит странно и нелогично. Поиск уязвимостей и ошибок в операционной системе требует много времени и высокой квалификации. Но все выглядит так, что Apple мало заботит безопасность ее десктопной операционной системы.

Хенце рекомендует вручную установить пароль на KeyChain. Это неудобно, каждый раз, когда какая-то программа захочет получить доступ к паролю из хранилища, пользователю придется вручную вводить мастер-пароль. Но альтернативы нет до тех пор, пока Apple не закроет эту уязвимость.





Обсудить материал (0)


Предыдущая статья

Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1
Следующая статья

Microsoft выпустила для пользователей Windows 10 бесплатное приложение Office



Microsoft выгоняет пользователей со старых Windows

Чтобы подтолкнуть пользователей Windows 8 к переходу на более новые версии этой операционной системы Microsoft внезапно сократила срок поддержки восьмерки. Ранее компания обещала обеспечить работоспособность Windows 8 до 2023 года. Однако теперь планы поменялись и уже 1 июля 2019 года поддержка Windows 8 прекратится. А ее бесплатное обновление в виде Windows 8.1 сохранит срок поддержки до 1 июля 2023 года.

Читать далее...

Операционная система «Эльбрус» стала свободной

Теперь дистрибутив ОС «Эльбрус» для процессоров архитектуры х86 модно свободно скачать и установить на любой компьютер. Российская разработка стала свободным программным обеспечением, и компания-издатель намерена в ближайшее время опубликовать исходные коды.

Читать далее...

Версия Microsoft Edge на движке Chromium будет только 64 разрядная

Уже несколько месяцев известно, что Microsoft сдалась перед гегемонией Хрома и свой собственный браузер Microsoft Edge переводит на движок Chromium. После этого многие надеялись, что это принесет стабильность и разнообразие плагинов Chrome на все системы Windows, в том числе и на не желающую исчезать Windows 7. Однако один из участников программы инсайдеров обнаружил, что Microsoft Edge на базе движка Chrome будет только для 64 разрядных систем.

 

Читать далее...

Microsoft выпустила для пользователей Windows 10 бесплатное приложение Office

Стало доступным новое универсальное приложение Office. Microsoft ранее анонсировала эту программу, которая должна упростить работу со всеми службами Office, обеспечить удобный и быстрый доступ к документам. Теперь пользователем будет удобнее просматривать различные документы, сохранять их на локальный диск или в свое хранилище в OneDrive.

Читать далее...

Разработчики Android-x86 портировали на компьютеры Android Oreo 8.1

В рамках проекта Android-x86 по переносу мобильной операционки на компьютеры и ноутбуки была успешно портирована стабильная версия Android Oreo 8.1 в 64 и 32 битных сборках. Предыдущая стабильная сборка Андроида для компьютеров на х86 архитектуре была основана на седьмой версии и представлена еще весной 2018 года. Теперь «десктопный Android» стал стабильнее, удобнее и красивей.

Читать далее...

В январе 2019 на хромбуках может появится поддержка Windows

Еще в июле 2018 разработчики, при анализе исходного кода Chrome OS, обнаружили признаки появления совместимости этих устройств с самой популярной операционной системой. Копания Google работает над внедрением двойной загрузки на своих нетбуках. Видимо это будет аналог утилиты Boot Сamp, позволяющая устанавливать Windows на компьютеры Apple.

Читать далее...

Новый скандал с приватностью Windows, но Microsoft опровергает

После выхода Windows 10 больше всего негодования у пользователей вызывает функции передачи телеметрии, которые много воспринимают как слежку. Сколько бы Microsoft не успокаивала общественность объясняя назначение телеметрии, ее обезличенность и безопасность, люди не успокаиваются. В связи с этим в последних обновлениях были переработаны экраны настройки конфиденциальности. Однако выяснилось, что даже при полном запрете передачи данных все равно, некоторая информация отправляется на сервера Microsoft.

Читать далее...

Неудачное обновление Windows 10 (1809) поломало поиск в родном медиаплеере

Последнее глобальное обновление самой популярной операционки продолжают преследовать неприятности. На этот раз выяснилось, что кумулятивное обновление KB4467708 для версии Windows 10 (1809) билд 17763.134 нарушает работу функции поиска в предустановленном медиаплеере. Несчастные, установившие последнее обновление, обнаружили, что при воспроизведении некоторых композиций пропадает возможность вызова поиска по медиатеке.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов