MacOS ma nową poważną lukę, która zasadniczo pozostawia hasła komputera szeroko otwarte na kradzież przez hakerów. Jego nazwa: KeySteal.
tutaj możesz zobaczyć go w akcji:
po raz pierwszy zgłoszona przez publikację technologiczną Heise Online, Luka otwiera drzwi do kradzieży wszystkich haseł w pęku kluczy „login” i „System” komputera Mac, co pozostawia szerokie możliwości ataku, nawet jeśli masz środki bezpieczeństwa, takie jak listy kontroli dostępu i Ochrona integralności systemu za pomocą najnowszego Chipa T2 firmy Apple.
exploit KeySteal został odkryty i ogłoszony przez badacza bezpieczeństwa Linusa Henze, samozwańczego fana macOS i iOS, który w przeszłości odkrywał inne luki w zabezpieczeniach. Jest również członkiem Sauercloud, niemieckiego zespołu ds. bezpieczeństwa komputerowego, który bierze udział w konkursach hakerskich Capture the Flag. Innymi słowy: jego wyczyn najprawdopodobniej nie jest zmyślony, ale bardzo realny.
jedynym sposobem ochrony pęku kluczy komputera jest zablokowanie pęku kluczy logowania za pomocą dodatkowego hasła, co spowoduje, że macOS poprosi Cię o to hasło za każdym razem, gdy próbujesz zrobić prawie wszystko z komputerem.
na szczęście nie ma to wpływu na pęk kluczy iCloud. Nie ma jeszcze Wiadomości o tym, że Apple przyznaje się do tego problemu, ale skontaktowaliśmy się z nimi i zaktualizowaliśmy ten artykuł, cokolwiek powiedzą.
jest to drugie duże naruszenie bezpieczeństwa systemu macOS Keychain, które już we wrześniu 2017 roku doznało kolejnej poważnej luki. To otwarcie zostało zamknięte przez Apple, ale to jeszcze nie zostało-i może nie być poprawione przez dłuższy czas.
powód: Henze protestuje przeciwko braku zabezpieczeń Apple dla macOS. Chociaż Apple oferuje nagrody osobom, które znajdują luki w hakerstwie w systemie iOS, nie oferuje tego samego programu dla komputerów macOS. Henze uważa, że jest to głupie i niesprawiedliwe – nie wspominając już o braku poważnego zaangażowania Apple w bezpieczeństwo systemu operacyjnego komputera-i dlatego postanowił nie udostępniać procedury błędu, wzywając innych do zrobienia tego samego.
tworzenie programów do tworzenia dziur bezpieczeństwa jest regularną praktyką w branży komputerowej, ponieważ promuje zwiększone bezpieczeństwo, dając wielu inteligentnym ludziom powód do inwestowania czasu w znajdowanie problemów. Nawet Tesla Elona Muska ma taki program, aby zwiększyć bezpieczeństwo swoich elektrycznych samochodów podłączonych do Internetu.
- błąd szpiegowania Apple FaceTime:co musisz wiedzieć
- najlepszy menedżer haseł-Lastpass vs. Dashlane vs. 1Password
- Czy powinieneś używać Menedżera haseł?
najnowsze wiadomości