| | В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей
Наука

В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей

В понедельник, 25 сентября, компания Apple выпустила обновление macOS High Sierra. Операционная система получила ряд улучшений безопасности, однако не обошлось и без неприятных ошибок.
В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей
По данным исследователя Патрика Уордла из Synack, в macOS High Sierra присутствует уязвимость, позволяющая получить доступ к информации, хранящейся в Связке ключей без пароля администратора.Связка ключей позволяет безопасно хранить пароли, данные кредитных карт и другую важную информацию пользователя. При этом для доступа к данным нужно вводить пароль администратора. По словам Уордла, после обновления до macOS High Sierra, данные из Связки ключей можно получить без ввода пароля.«Программы, запущенные в системе, могут получить доступ к данным в Связке ключей без какого-либо взаимодействия со стороны пользователя, — отметил исследователь. — В системе присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей и обходить меры безопасности».В видео Уордл продемонстрировал наличие бреши при помощи специально созданного приложения под названием keychainStealer. Запустив программу, он смог получить пароли для доступа к Twitter, Facebook и учетной записи в Банке Америки.По словам эксперта, он обнаружил уязвимость 7 сентября и сразу же сообщил о ней компании Apple. Уордл заявил, что не намерен выпускать эксплоит, пока Apple не устранит уязвимость.Эксперт отметил, что создал свою программу, основываясь на том, что пользователи зачастую используют один и тот же пароль для входа в систему и блокировки Связки ключей. Если для защиты персональных данных используется другой пароль, атака не удастся.Наличие уязвимости прокомментировал сотрудник Apple, по словам которого для работы подобной программы требуется разрешение пользователя.«macOS создана, чтобы быть безопасной. Gatekeeper предупреждает пользователей, чтобы они не устанавливали приложения из непроверенных источников. Более того, система не запускает подозрительные программы без разрешения. Потому мы рекомендуем пользователям загружать ПО только из надежных источников, таких как Mac App Store, и уделять пристальное внимание диалоговым окнам безопасности, которые появляются в мacOS»...

Еще по теме

Apple выпустила macOS High Sierra GM для разработчиков

Apple выпустила macOS High Sierra GM для разработчиков

15-09-2017, 07:55
Apple выпустила новую версию macOS High Sierra для разработчиков

Apple выпустила новую версию macOS High Sierra для разработчиков

28-08-2017, 22:25
Что нового в macOS High Sierra beta 5?

Что нового в macOS High Sierra beta 5?

7-08-2017, 20:50
Компания Apple выпустила macOS High Sierra 10.13 beta 2 для Mac

Компания Apple выпустила macOS High Sierra 10.13 beta 2 для Mac

22-06-2017, 10:30
Вышла macOS High Sierra 10.13 beta 2 для Mac

Вышла macOS High Sierra 10.13 beta 2 для Mac

22-06-2017, 04:32
Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользовате ...

Apple в iOS 11 и macOS 10.13 High Sierra автоматически переводит пользовате ...

13-06-2017, 15:16
Наука

Редактор раздела Наука
Написать на e-mail