MacOS har en ny alvorlig sårbarhed, der i det væsentlige efterlader din computers adgangskoder vidt åbne for at blive stjålet af hackere. Dens navn: KeySteal.
her kan du se det i aktion:
først rapporteret af teknologipublikationen Heise Online, åbner sårbarheden en dør for at stjæle alle adgangskoder i din Macs “login” og “System” nøglering, som efterlader dig åben for angreb, selvom du har sikkerhedsforanstaltninger som adgangskontrollister og Systemintegritetsbeskyttelse ved hjælp af Apples nyeste T2-sikkerhedschip.
KeySteal-udnyttelsen blev opdaget og annonceret af sikkerhedsforsker Linus Hense, en selverklæret macOS-og iOS-fan, der tidligere har opdaget andre sårbarheder. Han er også medlem af Sauercloud, et tysk computersikkerhedsteam, der deltager i hacking Capture the Flag-konkurrencer. Med andre ord: hans udnyttelse er sandsynligvis ikke sammensat, men meget reel.
den eneste måde at beskytte din computers nøglering på er at låse login-nøglering med en ekstra adgangskode, hvilket vil resultere i, at macOS beder dig om den adgangskode, hver gang du prøver at gøre næsten alt med din computer.
heldigvis er iCloud nøglering ikke påvirket. Der er ingen nyheder om, at Apple anerkender dette problem endnu, men vi har kontaktet dem, og vi opdaterer denne artikel med hvad de end siger.
dette er det andet store brud på macOS nøglering sikkerhed, som allerede lidt en anden alvorlig sårbarhed tilbage i September 2017. Denne åbning blev lukket af Apple, men denne har endnu ikke — og den bliver muligvis ikke lappet i ganske lidt tid.
årsagen: Hense protesterer mod Apples mangel på sikkerhedsbidrag til macOS. Mens Apple tilbyder belønninger til folk, der finder hacking sårbarheder i iOS, tilbyder det ikke det samme program til macOS-computere. Hense mener, at dette er dumt og uretfærdigt — for ikke at nævne tegn på Apples manglende seriøse engagement i deres computer OS’ sikkerhed — og har derfor besluttet ikke at dele fejlproceduren og opfordrer andre til at gøre det samme.
etablering af sikkerhedshul bounty-programmer er en regelmæssig praksis i computerbranchen, fordi det fremmer øget sikkerhed, hvilket giver mange smarte mennesker en grund til at investere deres tid i at finde problemer. Selv Elon Musks Tesla har et sådant program på plads for at øge sikkerheden for sine internetforbundne elbiler.
- Apple FaceTime spionage Bug: hvad du behøver at vide
- bedste adgangskodemanager – Lastpass vs. Dashlane vs. 1adgangskode
- skal du bruge en adgangskodemanager?
seneste nyheder