MacOS: lla on uusi vakava haavoittuvuus, joka olennaisesti jättää tietokoneesi salasanat auki hakkereiden varastettavaksi. Sen nimi: KeySteal.
täältä näet sen toiminnassa:
teknologiajulkaisu Heise Onlinen ensimmäisenä raportoima haavoittuvuus avaa oven varastaa kaikki Macin ”login” – ja ”System” – avaimenperän salasanat, mikä jättää sinut täysin avoimeksi hyökkäykselle, vaikka sinulla olisi turvatoimet, kuten Kulunvalvontalistat ja järjestelmän Eheyssuojaus Applen uusimmalla T2-tietoturvasirulla.
KeySteal-haavoittuvuuden löysi ja ilmoitti tietoturvatutkija Linus Henze, itseilmoittautunut macOS-ja iOS-fani, jolla on ennätys muiden haavoittuvuuksien löytämisestä aiemmin. Hän on myös saksalaisen Tietoturvatiimin Sauercloudin jäsen, joka osallistuu hakkerointiin Capture the Flag-kilpailuissa. Toisin sanoen: hänen hyödyntää ei todennäköisesti ole keksitty, mutta hyvin todellinen.
ainoa tapa suojata tietokoneesi avaimenperä on lukita kirjautumisavaimenperä ylimääräisellä salasanalla, minkä seurauksena macOS pyytää sinulta kyseistä salasanaa joka kerta, kun yrität tehdä tietokoneellasi melkein mitä tahansa.
onneksi iCloud-avaimenperä ei vaikuta. Ei ole uutisia Apple tunnustaa tämän ongelman vielä, mutta olemme ottaneet heihin yhteyttä ja päivitämme tämän artikkelin mitä he sanovat.
tämä on toinen suuri aukko macOS Keychainin tietoturvassa, joka kärsi jo toisen vakavan haavoittuvuuden syyskuussa 2017. Sen aukon Apple sulki, mutta tätä ei ole vielä-eikä sitä ehkä paikkailtukaan ihan vähään aikaan.
syy: Henze protestoi Applen puuttuvia tietoturvapalkkioita macOS: lle. Vaikka Apple tarjoaa palkkioita ihmisille, jotka löytävät hakkeroinnin haavoittuvuuksia iOS: stä, se ei tarjoa samaa ohjelmaa macOS-tietokoneille. Henze pitää tätä tyhmänä ja epäreiluna — puhumattakaan siitä, että Apple ei ole vakavasti sitoutunut tietokoneen käyttöjärjestelmän turvallisuuteen — ja on siksi päättänyt olla jakamatta vian menettelyä, kehottaen muita tekemään samoin.
security hole bounty-ohjelmien perustaminen on tietokoneteollisuudessa säännöllinen käytäntö, koska se edistää tietoturvan lisäämistä, mikä antaa monille älykkäille ihmisille syyn sijoittaa aikaansa ongelmien etsimiseen. Jopa Elon Muskin Teslalla on käytössä tällainen ohjelma, jolla hän lisää internetiin kytkettyjen sähköautojensa turvallisuutta.
- Apple FaceTime Spying Bug: What You Need to Know
- Best Password Manager – Lastpass vs. Dashlane vs. 1Password
- pitäisikö sinun käyttää salasanojen hallintaa?
Viimeaikaiset uutiset