MacOS má novou závažnou zranitelnost, která v podstatě ponechává vašeho počítače hesla dokořán, které mají být ukradený hackery. Jeho jméno: KeySteal.
zde ji můžete vidět v akci:
První uvádí technologie publikace Heise Online, zranitelnost otevírá dveře k ukrást všechna hesla ve vašem počítači Mac je „login“ a „Systém“ klíčenka, která vás nechá dokořán k útoku, i když máte bezpečnostní opatření, jako jsou Seznamy Řízení Přístupu a Ochranu Integrity Systému pomocí Apple nejnovější T2 bezpečnostní čip.
KeySteal exploit byla objevena před a oznámila bezpečnostní výzkumník Linus Henze, self-prohlásil macOS a iOS fanoušek, který má záznam o objevování dalších zranitelností v minulosti. Je také členem Sauercloud, německého týmu počítačové bezpečnosti, který se účastní hackerských soutěží Capture the Flag. Jinými slovy: jeho vykořisťování s největší pravděpodobností není vymyšlené, ale velmi skutečné.
jediný způsob, jak chránit váš počítač je klíčenka je zámek přihlašovací klíčenka s extra heslo, které bude mít za následek macOS vás požádá o toto heslo pokaždé, když se pokusíte udělat téměř cokoli s počítačem.
naštěstí klíčenka iCloud není ovlivněna. Neexistují žádné zprávy o Apple uznává tento problém, ale kontaktovali jsme je a budeme aktualizovat tento článek s tím, co říkají.
Jedná se o druhé velké porušení zabezpečení macOS Keychain, které již v září 2017 utrpělo další vážnou zranitelnost. Toto otevření bylo uzavřeno společností Apple — ale toto ještě ne-a nemusí být opraveno po nějakou dobu.
důvod: Henze protestuje proti nedostatku bezpečnostních odměn společnosti Apple pro macOS. Zatímco Apple nabízí odměny lidem, kteří najdou zranitelnosti hackerů v systému iOS, nenabízí stejný program pro počítače macOS. Henze myslí, že je to hloupé a nespravedlivé — nemluvě o tom, orientační Apple je nedostatek závažný závazek, aby jejich počítače OS bezpečnosti — a proto se rozhodla, že nebude sdílet bug postup, volá ostatní, aby udělali totéž.
Zřízení bezpečnostní díra bounty programů je pravidelná praxe v počítačovém průmyslu, protože to podporuje zvýšené zabezpečení, což spousta chytrých lidí důvod, proč investovat svůj čas při hledání problémů. Dokonce i Tesla Elona Muska má takový program na zvýšení bezpečnosti svých elektrických automobilů připojených k internetu.
- Apple FaceTime Spying Bug: co potřebujete vědět
- nejlepší správce hesel-Lastpass vs. Dashlane vs. 1Password
- měli byste použít správce hesel?
Poslední zprávy