MacOS egy új, komoly biztonsági rés, amely lényegében elhagyja a számítógép jelszavait tárva-nyitva kell lopni a hackerek. A neve: KeySteal.
Itt láthatja működés közben:
először a heise online technológiai kiadvány jelentette be, hogy a biztonsági rés megnyitja az ajtót, hogy ellopja a Mac “login” és a “System” kulcstartójában lévő összes jelszót, ami akkor is nyitva áll a támadásra, ha olyan biztonsági intézkedésekkel rendelkezik, mint a hozzáférés-vezérlési listák és a Rendszerintegritás védelme az Apple legújabb T2 biztonsági chipjével.
a KeySteal exploitot Linus Henze biztonsági kutató fedezte fel és jelentette be, aki saját bevallása szerint MacOS és iOS rajongó volt, aki korábban más sebezhetőségeket is felfedezett. Tagja a sauercloud német számítógépes biztonsági csapatnak is, amely részt vesz a Capture the Flag hacking versenyeken. Más szavakkal: kihasználása valószínűleg nem kitalált, de nagyon valóságos.
a számítógép kulcstartójának védelmének egyetlen módja az, ha a bejelentkezési kulcstartót egy extra jelszóval lezárja, ami azt eredményezi, hogy a macOS minden alkalommal megkérdezi ezt a jelszót, amikor szinte bármit megpróbál tenni a számítógépével.
szerencsére az iCloud kulcstartó nem érintett. Még nincs hír arról, hogy az Apple elismeri-e ezt a problémát, de felvettük velük a kapcsolatot, és frissítjük ezt a cikket azzal, amit mondanak.
ez a macOS kulcstartó biztonságának második nagy megsértése, amely már 2017 szeptemberében újabb súlyos sebezhetőséget szenvedett. Ezt a nyílást az Apple bezárta, de ez még nem történt meg — és lehet, hogy egy ideig nem javítják.
az OK: Henze tiltakozik az Apple MacOS biztonsági juttatásainak hiánya ellen. Míg az Apple jutalmat kínál azoknak az embereknek, akik hackelési sebezhetőségeket találnak az iOS rendszerben, nem ugyanazt a programot kínálja a macOS számítógépekhez. Henze szerint ez ostoba és igazságtalan — nem is beszélve arról, hogy az Apple nem kötelezi el magát komolyan a számítógépes operációs rendszer biztonsága iránt—, ezért úgy döntött, hogy nem osztja meg a hibaelhárítási eljárást, másokat is erre hív.
a security hole bounty programok létrehozása rendszeres gyakorlat a számítógépes iparban, mert elősegíti a fokozott biztonságot, sok okos embernek okot adva arra, hogy időt fordítson a problémák megtalálására. Még Elon Musk Teslájának is van ilyen programja az internethez csatlakoztatott elektromos autók biztonságának növelésére.
- Apple FaceTime kémkedés Bug: mit kell tudni
- legjobb Password Manager – Lastpass vs. Dashlane vs. 1Password
- kell használni a Password Manager?
Friss hírek