macOS High Sierra крие опасна уязвимост

Най-новата версия на операционната система на Apple, macOS High Siera е пълна с вълнуващи нови функции, но крие и опасна уязвимост, твърди специалист по сигурността.

Оказва се, че хакерите могат с малко усилия да откраднат всичките ви пароли от компютър, работещ с High Sierra. Според Патрик Уордъл, те могат да изпълнят неподписано приложение, което краде пароли и той публикува доказателства за това в Twitter, заедно с видео, показващо приложението keychainStealer.

Цитат

“Открих уязвимост, при която зловреден непривилигирован код или приложение, би могъл да получи достъп до програмния код на ключовете и да прехвърли тези данни, включително и паролите“ обясни Уордъл пред Patreon. “Това е нещо, което се очакваше да се случи“.

Важно е да се отбележи, че докато специалистът е проверил само High Sierra, то изглежда и El Capitain е засегната от уязвимостта, но новината не е толкова лоша, тъй като, за да сработи тя, компютърът първо трябва да е заразен със злонамерен софтуер. Т.е. това е локална атака и означава, че хакерът първо трябва да има достъп до вашия компютър. Типичен начин на заразяване са имейлите с прикачени заразени файлове, фалшивите уеб страници или дори легитимни сайтове, чийто приложения са хакнати преди това.

Apple не изглежда да е впечатлена от експлойта, въпреки, че нейн говорител потвърди, че компанията ще обърне внимание на заплахата.

Цитат

„macOS е създадена като защитена по подразбиране и функцията за защита Gatekeeper предупреждава потребителите да не инсталират неподписани приложения като това в посочената концепция и им пречи да го пуснат без изрично одобрение“ заяви говорителят пред Mashable, чрез имейл. „Насърчаваме потребителите да теглят софтуер само от надеждни източници като Mac App Store и да отделят особено внимание на диалоговите прозорци за сигурност, които macOS Sierra предлага“.

Уордъл се е свързал с Apple преди да направи експлойта публично достояние и инженерите на компанията вече работят по кръпка за уязвимостта. В същност докладът е от началото на септември, малко преди освобождаването на High Sierra и компанията е разполагала с достатъчно време, за да реагира.