New Mac Hack kan stjäla dina lösenord: vad man ska göra nu

Posted on by admin

MacOS har en ny allvarlig sårbarhet som i huvudsak lämnar datorns lösenord vidöppen att bli stulen av hackare. Dess namn: KeySteal.

(bildkälla: Laptop Mag)

här kan du se det i aktion:

först rapporterad av teknikpublikationen Heise Online öppnar sårbarheten en dörr för att stjäla alla lösenord i din Macs ”inloggning” och ”System” nyckelring, vilket lämnar dig vidöppen för attack även om du har säkerhetsåtgärder som Åtkomstkontrolllistor och Systemintegritetsskydd med Apples senaste T2-säkerhetschip.

KeySteal exploit upptäcktes och tillkännagavs av säkerhetsforskaren Linus Henze, en självdeklarerad macOS-och iOS-fan som har upptäckt andra sårbarheter tidigare. Han är också medlem i Sauercloud, ett tyskt datasäkerhetsteam som deltar i hacking Capture the Flag-tävlingarna. Med andra ord: hans utnyttjande är förmodligen inte gjort, men väldigt verkligt.

det enda sättet att skydda datorns nyckelring är att låsa inloggningsnyckeln med ett extra lösenord, vilket resulterar i att macOS ber dig om det lösenordet varje gång du försöker göra nästan vad som helst med din dator.

lyckligtvis påverkas inte iCloud-nyckelringen. Det finns inga nyheter om Apple som erkänner detta problem ännu, men vi har kontaktat dem och vi uppdaterar den här artikeln med vad de säger.

Detta är den andra stora överträdelsen i macOS Keychain säkerhet, som redan drabbats av en annan allvarlig sårbarhet tillbaka i September 2017. Den öppningen stängdes av Apple, men den här har ännu inte — och den kanske inte är patchad under ganska lång tid.

anledningen: Henze protesterar mot Apples brist på säkerhetsbounties för macOS. Medan Apple erbjuder belöningar till personer som hittar hacking sårbarheter i iOS, erbjuder det inte samma program för macOS-datorer. Henze tycker att detta är dumt och orättvist — för att inte tala om en indikation på Apples brist på seriöst engagemang för datorns OS — säkerhet-och har därför beslutat att inte dela buggproceduren och uppmanar andra att göra detsamma.

etablering av säkerhetshål bounty-program är en vanlig praxis inom datorindustrin eftersom det främjar ökad säkerhet, vilket ger många smarta människor en anledning att investera sin tid i att hitta problem. Även Elon Musks Tesla har ett sådant program på plats för att öka säkerheten för sina internetanslutna elbilar.

  • Apple FaceTime Spying Bug: vad du behöver veta
  • bästa lösenordshanteraren-Lastpass vs. Dashlane vs. 1Password
  • ska du använda en lösenordshanterare?

Senaste nytt

{{ Artikelnamn }}

Lämna ett svar

Din e-postadress kommer inte publiceras.