MacOS heeft een nieuwe ernstige kwetsbaarheid die in wezen laat uw computer wachtwoorden wijd open om te worden gestolen door hackers. Zijn naam: KeySteal.
Hier kunt u het in actie zien:
voor het eerst gemeld door technologie publicatie Heise Online, de kwetsbaarheid opent een deur om alle wachtwoorden te stelen in uw Mac ‘ s “login” en “System” sleutelhanger, die laat je wijd open om aan te vallen, zelfs als je veiligheidsmaatregelen zoals toegangscontrolelijsten en systeemintegriteit bescherming met behulp van de nieuwste T2 security chip van Apple.
de KeySteal exploit werd ontdekt en aangekondigd door security-onderzoeker Linus Henze, een zelfverklaarde macOS en iOS fan die een record heeft van het ontdekken van andere kwetsbaarheden in het verleden. Hij is ook lid van Sauercloud, een Duits computerbeveiligingsteam dat deelneemt aan hacking Capture the Flag-wedstrijden. Met andere woorden: zijn prestatie is hoogstwaarschijnlijk niet verzonnen, maar zeer reëel.
de enige manier om de sleutelhanger van uw computer te beschermen is door de login-sleutelhanger te vergrendelen met een extra wachtwoord, waardoor macOS u telkens om dat wachtwoord vraagt als u bijna alles met uw computer probeert te doen.
Gelukkig wordt de iCloud-sleutelhanger niet beïnvloed. Er zijn nog geen nieuws over Apple erkent dit probleem, maar we hebben contact met hen opgenomen en we updaten dit artikel met wat ze zeggen.
dit is de tweede grote inbreuk in de beveiliging van macOS Keychain, die al een andere ernstige kwetsbaarheid geleden terug in September 2017. Die opening werd gesloten door Apple, maar deze is nog niet-en het kan niet worden gepatched voor heel wat tijd.
de reden: Henze protesteert tegen Apple ‘ s gebrek aan beveiligingspremies voor macOS. Hoewel Apple beloningen biedt aan mensen die beveiligingslekken in iOS vinden, biedt het niet hetzelfde programma voor macOS-computers. Henze vindt dit dom en oneerlijk — om nog maar te zwijgen van het gebrek aan serieuze betrokkenheid van Apple bij de beveiliging van hun computer OS — en heeft daarom besloten om de bug-procedure niet te delen en anderen te bellen om hetzelfde te doen.
het opzetten van security hole bounty-programma ‘ s is een regelmatige praktijk in de computerindustrie omdat het een verhoogde beveiliging bevordert, waardoor veel slimme mensen een reden hebben om hun tijd te investeren in het vinden van problemen. Zelfs Elon Musk ’s Tesla heeft een dergelijk programma in de plaats om de veiligheid van zijn internet-aangesloten elektrische auto’ s te verhogen.
- Apple FaceTime Spionage Bug: wat u moet weten
- beste Password Manager-Lastpass vs. Dashlane vs. 1Password
- moet u een Password Manager gebruiken?
Recent nieuws