В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей

0
258

В понедельник, 25 сентября, компания Apple выпустила обновление macOS High Sierra. Операционная система получила ряд улучшений безопасности, однако не обошлось и без неприятных ошибок.

По данным исследователя Патрика Уордла из Synack, в macOS High Sierra присутствует уязвимость, позволяющая получить доступ к информации, хранящейся в Связке ключей без пароля администратора.

Связка ключей позволяет безопасно хранить пароли, данные кредитных карт и другую важную информацию пользователя. При этом для доступа к данным нужно вводить пароль администратора. По словам Уордла, после обновления до macOS High Sierra, данные из Связки ключей можно получить без ввода пароля.

«Программы, запущенные в системе, могут получить доступ к данным в Связке ключей без какого-либо взаимодействия со стороны пользователя, — отметил исследователь. — В системе присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей и обходить меры безопасности».

В видео Уордл продемонстрировал наличие бреши при помощи специально созданного приложения под названием keychainStealer. Запустив программу, он смог получить пароли для доступа к Twitter, Facebook и учетной записи в Банке Америки.

По словам эксперта, он обнаружил уязвимость 7 сентября и сразу же сообщил о ней компании Apple. Уордл заявил, что не намерен выпускать эксплоит, пока Apple не устранит уязвимость.

Эксперт отметил, что создал свою программу, основываясь на том, что пользователи зачастую используют один и тот же пароль для входа в систему и блокировки Связки ключей. Если для защиты персональных данных используется другой пароль, атака не удастся.

Наличие уязвимости прокомментировал сотрудник Apple, по словам которого для работы подобной программы требуется разрешение пользователя.

«macOS создана, чтобы быть безопасной. Gatekeeper предупреждает пользователей, чтобы они не устанавливали приложения из непроверенных источников. Более того, система не запускает подозрительные программы без разрешения. Потому мы рекомендуем пользователям загружать ПО только из надежных источников, таких как Mac App Store, и уделять пристальное внимание диалоговым окнам безопасности, которые появляются в мacOS».

Присоединяйтесь к нам в
Twitter,
ВКонтакте,
Facebook,
Google+
или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Леся Терехина
|

|
Mac World, Обновления Mac OS X
macOS High Sierra, Безопасность

iPhone X прошел сертификацию в Китае — что о нем известно?
Apple получила патент на ультразвуковой датчик 3D Touch

Комментарии на “В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей” — 2027888 комментариевhttp%3A%2F%2Fwww.macdigger.ru%2Fmacall%2Fmacos%2Fv-macos-high-sierra-mozhno-obojti-zashhitu-i-zapoluchit-dostup-k-svyazke-klyuchej.html%D0%92+macOS+High+Sierra+%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE+%D0%BE%D0%B1%D0%BE%D0%B9%D1%82%D0%B8+%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%83+%D0%B8+%D0%B7%D0%B0%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF+%D0%BA+%D0%A1%D0%B2%D1%8F%D0%B7%D0%BA%D0%B5+%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B92017-09-26+12%3A24%3A41%D0%9B%D0%B5%D1%81%D1%8F+%D0%A2%D0%B5%D1%80%D0%B5%D1%85%D0%B8%D0%BD%D0%B0http%3A%2F%2Fwww.macdigger.ru%2F%3Fp%3D202788

  • 123

    Ответить
    26. Сен, 2017 at 15:52

    Хахаха

    • Егоp

      Ответить
      26. Сен, 2017 at 16:21

      Ах-ах-ах

  • Егоp

    Ответить
    26. Сен, 2017 at 16:08

    mbp 15" на Mac High Sierra стал загружаться в 4 раза дольше. И где ваша хваленая производительность APFS, Apple?

    • Доктор

      Ответить
      26. Сен, 2017 at 16:14

      Вранье.

      • Егоp

        Ответить
        26. Сен, 2017 at 16:20

        Чем докажешь, заднеприводной ты наш?

  • Маковод

    Ответить
    26. Сен, 2017 at 16:08

    У кого один пароль на связку и на вход? Отзовитесь!)

    • Егоp

      Ответить
      26. Сен, 2017 at 16:20

      Пароль 'майорпидр'

    • asd1

      Ответить
      26. Сен, 2017 at 16:23

      Я так понимаю он один у всех, если в системе только один пользователь

  • Leave a Reply

    Нажмите, чтобы отменить ответ.

    Источник: www.macdigger.ru

    ПОДЕЛИТЬСЯ

    НЕТ КОММЕНТАРИЕВ

    Комментарии