New Mac Hack Kan Stjele Passordene Dine: Hva Du Skal Gjøre Nå

Posted on by admin

MacOS har en ny alvorlig sårbarhet som i hovedsak forlater datamaskinens passord vidåpne for å bli stjålet av hackere. Dens navn: KeySteal.

(Bilde kreditt: Laptop Mag)

her kan du se den i aksjon:

først rapportert Av teknologipublikasjonen Heise Online, åpner sårbarheten en dør for å stjele alle passord i Mac-ens «logg inn» og «System» nøkkelring, som lar deg åpne for angrep selv om du har sikkerhetstiltak som Tilgangskontrolllister og Systemintegritetsbeskyttelse ved Hjelp Av Apples nyeste t2-sikkerhetsbrikke.

KeySteal-utnyttelsen ble oppdaget og annonsert Av sikkerhetsforsker Linus Henze, en selverklært macOS og iOS-fan som har en oversikt over å oppdage andre sårbarheter i fortiden. Han er også medlem Av Sauercloud, et tysk datasikkerhetsteam som deltar i hacking Capture The Flag-konkurranser. Med andre ord: hans utnyttelse er sannsynligvis ikke gjort opp, men veldig ekte.

Den eneste måten å beskytte datamaskinens nøkkelring er å låse påloggingsnøkkelen med et ekstra passord, noe som vil resultere i at macOS ber deg om det passordet hver gang du prøver å gjøre nesten alt med datamaskinen.

heldigvis er iCloud nøkkelring ikke berørt. Det er ingen nyheter Om At Apple anerkjenner dette problemet ennå, men vi har kontaktet dem, og vi oppdaterer denne artikkelen med hva de sier.

Dette er den andre store brudd i macOS Nøkkelring sikkerhet, som allerede led en annen alvorlig sårbarhet tilbake i September 2017. At åpningen ble stengt Av Apple, men dette har ennå ikke — og det kan ikke bli lappet for ganske mye tid.

årsaken: Henze protesterer Apples mangel På sikkerhetsbonuser for macOS. Mens Apple tilbyr belønninger til folk som finner hacking sårbarheter i iOS, tilbyr Det ikke det samme programmet for macOS-datamaskiner. Henze mener dette er dumt og urettferdig-for ikke å nevne indikativ På Apples mangel På alvorlig forpliktelse til datamaskinens OS-sikkerhet – og har derfor bestemt seg for ikke å dele feilprosedyren, og kaller andre til å gjøre det samme.

Etablering av sikkerhetshull bounty-programmer Er en vanlig praksis i dataindustrien fordi den fremmer økt sikkerhet, noe som gir mange smarte mennesker en grunn til å investere sin tid i å finne problemer. Selv Elon Musks Tesla har et slikt program på plass for å øke sikkerheten til sine internett-tilkoblede elektriske biler.

  • Apple FaceTime Spionasje Bug: Hva Du Trenger Å Vite
  • Beste Passord Manager – Lastpass vs Dashlane vs 1password
  • Bør Du Bruke Et Passord Manager?

Siste nytt

{{ artikkelnavn }}

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.