Sotva out, MacOS High Sierra již obětí zero-day chybu


Porušení v operačním systému Apple umožňuje aplikaci přístup k uživatelských jmen a hesel přívěsky. No oprava je nyní k dispozici.

Nová verze systému MacOS je k dispozici od včerejšího dne 25. září. S názvem „High Sierra“ (nebo jednoduše 10,13), tato nová verze přináší řadu vylepšení. Bohužel, to také má zero-day chybu, která může ukrást data Keychain Access (Keychain pro Mac), aplikaci, která umožňuje systém pro ukládání uživatelských jmen a hesel pro aplikace, webové stránky a síťové servery. Postačí říci, že se jedná o velmi kritickou zranitelnost.

Vada byla nalezena bezpečnostní výzkumník Patrick Wardle začátku září. Znalec vydala video demonstrace několik hodin před dostupnosti nového operačního systému. V poznámce k blogu, výzkumník řekl, že testovali vadu na MacOS Sierra a High Sierra. Myslí si, že je verze El Capitan je také zranitelná.

V tomto videu, vidíme, že „oběti“ stahuje a spouští nepodepsané aplikace. pak vidíme citlivá data, hesla v jasné, z přívěsky, které jsou staženy na druhém počítači. Abyste ji viděli, výzkumník spuštění příkazu „nc -L 1337‘, který může monitorovat síťový provoz, kteří přijedou na portu 1337.

To může být využita stejným způsobem žádosti podepsané v náležité formě Apple developer. „Chtěl jsem vám ukázat, jak v baru byla nízká. Ve skutečnosti je jakýkoliv typ škodlivého kódu lze provést tento útok. To zahrnuje rovněž podepsány aplikací, „řekl Patrick Wardle.

Je možné zamknout klíčenky

Je zřejmé, že výzkumník nedává žádné technické podrobnosti o útoku. Podle etického kodexu hackerů „bílý klobouk“, když upozornil Apple několik dní po zjištění závady. Společnost Cupertino v současné době pracuje na náplast. Mezitím, nepropadejte panice. Tento útok vyžaduje nejprve ohrozit stroj, který ještě omezit jeho dosah. Pro ochranu, doporučuje se stáhnout a spustit špatných aplikací na webu, nebo být navržena prostřednictvím e-mailu.

Kromě toho, že útok není možné, pokud je přístup ke klíčence zamčené. Ve výchozím nastavení, bohužel, oni jsou odemčené, jakmile je identifikován na stroji. Ale je možné znovu zamknout klíčenku ručně pomocí aplikace přístupové výbavy. Je také možné nastavit konkrétní heslo pro přístup k oblečení, které zakáže automatické odemknutí.