Уязвимость в macOS High Sierra позволяет обойти защиту Связки ключей

Сегодня исследователи в области информационной безопасности сообщили об обнаружении в macOS High Sierra неприятной уязвимости. Последняя позволяет получить доступ к информации, хранящейся в Связке ключей без пароля администратора.

По словам Патрика Уордла из компании Synack, в macOS 10.13 присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей в обход мер безопасности.

Для подтверждения своих слов Уордл опубликовал в сети небольшое видео, в котором продемонстрировал работу специально созданной утилиты под названием keychainStealer. С помощью небольшой программы и уязвимости в системе специалисту удалось быстро получить доступ к паролям от Twitter, Facebook и учетной записи в Банке Америки.

При этом Уордл отметил, что его приложение будет работать только в том случае, если пароль для входа в систему и пароль для Связки ключей совпадают. В противном случае получить доступ к данным не получится.

Компания Apple уже уведомлена о наличие проблемы. Более подробно Уордл обещает рассказать о найденной им уязвимости только после того, как она будет закрыта.


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Пока не проголосовали)
Загрузка...
Читатели ещё не оценили запись, станьте первым!



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad