MacOS are o nouă vulnerabilitate gravă care, în esență, lasă parolele computerului larg deschise pentru a fi furate de hackeri. Numele său: KeySteal.
aici îl puteți vedea în acțiune:
raportat pentru prima dată de publicația tehnologică Heise Online, vulnerabilitatea deschide o ușă pentru a fura toate parolele din keychain-ul „login” și „System” al Mac-ului dvs., ceea ce vă lasă larg deschis să atacați chiar dacă aveți măsuri de securitate precum listele de Control al accesului și protecția integrității sistemului folosind cel mai recent cip de securitate T2 al Apple.
exploatarea KeySteal a fost descoperită și anunțată de cercetătorul de securitate Linus Henze, un fan auto-declarat macOS și iOS, care are un record de a descoperi alte vulnerabilități în trecut. El este, de asemenea, membru al Sauercloud, o echipă Germană de securitate informatică care participă la hacking Capture the Flag concursuri. Cu alte cuvinte: exploatarea sa nu este cel mai probabil inventată, ci foarte reală.
singura modalitate de a proteja brelocul computerului este să blocați brelocul de conectare cu o parolă suplimentară, ceea ce va duce la macOS care vă va cere parola respectivă de fiecare dată când încercați să faceți aproape orice cu computerul.
din fericire, brelocul iCloud nu este afectat. Nu există știri despre Apple care să recunoască încă această problemă, dar le-am contactat și actualizăm acest articol cu orice spun ei.
aceasta este a doua mare breșă în securitatea macOS Keychain, care a suferit deja o altă vulnerabilitate gravă în septembrie 2017. Această deschidere a fost închisă de Apple, dar aceasta nu a fost încă — și este posibil să nu fie patch-uri de ceva timp.
motivul: Henze protestează împotriva lipsei de recompense de securitate Apple pentru macOS. În timp ce Apple oferă recompense persoanelor care găsesc vulnerabilități de hacking în iOS, nu oferă același program pentru computerele macOS. Henze consideră că acest lucru este prost și nedrept — ca să nu mai vorbim de lipsa de angajament serios a Apple față de securitatea sistemului de operare al computerului — și, prin urmare, a decis să nu împărtășească procedura de eroare, chemând pe alții să facă același lucru.
stabilirea programelor de recompense pentru găuri de securitate este o practică obișnuită în industria calculatoarelor, deoarece promovează o securitate sporită, oferind multor oameni deștepți un motiv să-și investească timpul în găsirea problemelor. Chiar și Tesla lui Elon Musk are un astfel de program pentru a spori securitatea mașinilor sale electrice conectate la internet.
- Apple FaceTime spionaj Bug: ce trebuie să știți
- cel mai bun manager de parole – LastPass vs. Dashlane vs. 1Password
- ar trebui să utilizați un manager de parole?
știri recente