Премини към съдържанието
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

macOS High Sierra крие опасна уязвимост

dessyteneva

от dessyteneva
в Новини

 Сподели

Recommended Posts

dessyteneva Ветеран

dessyteneva

Публикувано
Публикувано

59cb28ccd38d1_highsierra.thumb.jpg.633aa03ece9ee0701b148b8192423230.jpg

Най-новата версия на операционната система на Apple, macOS High Siera е пълна с вълнуващи нови функции, но крие и опасна уязвимост, твърди специалист по сигурността.

Оказва се, че хакерите могат с малко усилия да откраднат всичките ви пароли от компютър, работещ с High Sierra. Според Патрик Уордъл, те могат да изпълнят неподписано приложение, което краде пароли и той публикува доказателства за това в Twitter, заедно с видео, показващо приложението keychainStealer.

 

Цитат

“Открих уязвимост, при която зловреден непривилигирован код или приложение, би могъл да получи достъп до програмния код на ключовете и да прехвърли тези данни, включително и паролите“ обясни Уордъл пред Patreon. “Това е нещо, което се очакваше да се случи“.

Важно е да се отбележи, че докато специалистът е проверил само High Sierra, то изглежда и El Capitain е засегната от уязвимостта, но новината не е толкова лоша, тъй като, за да сработи тя, компютърът първо трябва да е заразен със злонамерен софтуер. Т.е. това е локална атака и означава, че хакерът първо трябва да има достъп до вашия компютър. Типичен начин на заразяване са имейлите с прикачени заразени файлове, фалшивите уеб страници или дори легитимни сайтове, чийто приложения са хакнати преди това.

Apple не изглежда да е впечатлена от експлойта, въпреки, че нейн говорител потвърди, че компанията ще обърне внимание на заплахата.

Цитат

„macOS е създадена като защитена по подразбиране и функцията за защита Gatekeeper предупреждава потребителите да не инсталират неподписани приложения като това в посочената концепция и им пречи да го пуснат без изрично одобрение“ заяви говорителят пред Mashable, чрез имейл. „Насърчаваме потребителите да теглят софтуер само от надеждни източници като Mac App Store и да отделят особено внимание на диалоговите прозорци за сигурност, които macOS Sierra предлага“.

Уордъл се е свързал с Apple преди да направи експлойта публично достояние и инженерите на компанията вече работят по кръпка за уязвимостта. В същност докладът е от началото на септември, малко преди освобождаването на High Sierra и компанията е разполагала с достатъчно време, за да реагира.

  • Харесвам 2

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Сподели
Назад към темите в този форум

  • Разглеждащи в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

×
×
  • Добави ново...