MacOS ir jauna nopietna ievainojamība, kas būtībā atstāj jūsu datora paroles plaši atvērtas, lai tās varētu nozagt hakeri. Tās nosaukums: KeySteal.
Šeit jūs varat redzēt to darbībā:
Par to pirmo reizi ziņoja tehnoloģiju izdevums Heise Online, bet ievainojamība paver durvis, lai nozagtu visas jūsu Mac “pieteikšanās” un “Sistēmas” atslēgu piekariņa paroles, kas ļauj jums atvērt uzbrukumus pat tad, ja jums ir drošības pasākumi, piemēram, piekļuves kontroles saraksti un sistēmas integritātes aizsardzība izmantojot Apple jaunāko T2 drošības mikroshēmu.
KeySteal izmantošanu atklāja un paziņoja drošības pētnieks Linuss Henze, pašpasludinātais MacOS un iOS ventilators, kuram agrāk ir bijuši atklāti citi ievainojamības gadījumi. Viņš ir arī Vācijas datoru drošības komandas Sauercloud dalībnieks, kas piedalās Capture The Flag konkursu uzlaušanā. Citiem vārdiem sakot: viņa ekspluatācija, visticamāk, nav izdomāta, bet ļoti reāla.
Vienīgais veids, kā aizsargāt datora atslēgu piekariņu, ir bloķēt pieteikšanās atslēgas piekariņu ar papildu paroli, kā rezultātā MacOS prasīs šo paroli katru reizi, kad mēģināsit ar datoru darīt gandrīz jebko.
Par laimi, iCloud atslēgu piekariņš netiek ietekmēts. Pagaidām nav ziņu par to, ka Apple atzītu šo problēmu, taču mēs esam ar viņiem sazinājušies un atjauninām šo rakstu ar visu, ko viņi saka.
Šis ir otrais lielais pārkāpums MacOS Keychain drošībā, kas jau tika piedzīvota vēl viena nopietna ievainojamība 2022-2023.-2022. Šo atvēršanu slēdza Apple, bet šī vēl nav - un tas, iespējams, netiks lāpīts diezgan ilgu laiku.
Iemesls: Henze protestē pret to, ka Apple trūkst drošības atlīdzības MacOS. Lai gan Apple piedāvā atlīdzību cilvēkiem, kuri atrod uzlaušanas ievainojamības iOS, tā nepiedāvā to pašu programmu macOS datoriem. Henze uzskata, ka tas ir stulbi un negodīgi - nemaz nerunājot par to, ka Apple nav nopietni apņēmusies nodrošināt savu datoru operētājsistēmas drošību -, un tāpēc ir nolēmis nepiekrist kļūdu procedūrai, aicinot to darīt arī citus.
Drošības caurumu programmu izveidošana ir regulāra prakse datoru nozarē, jo tā veicina paaugstinātu drošību, dodot daudziem gudriem cilvēkiem iemeslu ieguldīt savu laiku problēmu meklēšanā. Pat Elona Muska Teslā ir šāda programma, lai palielinātu viņa ar internetu savienoto elektromobiļu drošību.
Šī ziņa sākotnēji parādījās Toma ceļvedī.
- Apple FaceTime spiegošanas kļūda: kas jums jāzina
- Labākais paroļu pārvaldnieks - Lastpass vs Dashlane vs 1Password
- Vai jums vajadzētu izmantot paroļu pārvaldnieku?