Сегодня исследователи в области информационной безопасности сообщили об обнаружении в macOS High Sierra неприятной уязвимости. Последняя позволяет получить доступ к информации, хранящейся в Связке ключей без пароля администратора.
По словам Патрика Уордла из компании Synack, в macOS 10.13 присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей в обход мер безопасности.
Для подтверждения своих слов Уордл опубликовал в сети небольшое видео, в котором продемонстрировал работу специально созданной утилиты под названием keychainStealer. С помощью небольшой программы и уязвимости в системе специалисту удалось быстро получить доступ к паролям от Twitter, Facebook и учетной записи в Банке Америки.
При этом Уордл отметил, что его приложение будет работать только в том случае, если пароль для входа в систему и пароль для Связки ключей совпадают. В противном случае получить доступ к данным не получится.
Компания Apple уже уведомлена о наличие проблемы. Более подробно Уордл обещает рассказать о найденной им уязвимости только после того, как она будет закрыта.