MacOS High Sierra подвержена воровству паролей

Apple недавно выпустила новую версию операционной системы для Mac — MacOS High Sierra. Однако, несмотря на исправления и улучшения безопасности, была обнаружена уязвимость, которая может поставить коллекцию паролей пользователя под угрозу.

MacOS High Sierra подвержена воровству паролей

MacOS использует функцию Keychain для отслеживания паролей, используемых на компьютерах. Данная уязвимость позволяет злоумышленникам копировать все пароли, зарегистрированные на Keychain, и сохранять их в виде обычного текста. Уязвимость была обнаружена бывшим сотрудником Агентства Национальной Безопасности США, Патриком Уордлом, который сейчас является старшим научным сотрудником безопасности в Synack.

Эксплойт может быть активирован через замаскированное приложение, и Уордл продемонстрировал это на видео, создав приложение под названием keychainStealer, чтобы извлечь все пароли из Ketchain.

“Маркетинг Apple проделал большую работу, чтобы убедить людей, что MacOS является безопасным, и я думаю, что это скорее безответственность, что приведёт нас к проблемам, когда пользователи Mac становятся самоуверенными, и, таким образом, более уязвимыми”, — сказал Уордл в докладе.

Он также отметил, что сообщил об уязвимости Apple, ещё до запуска High Sierra, и помимо High Sierra, старые версии MacOS также уязвимы перед эксплойтом.

В ответ, Apple опубликовали сообщения, согласно которому MacOS безопасен, и Gatekeeper предупреждает пользователей во время установки неподписанных приложений и предотвращает запуск приложения без явного одобрения.

Также Apple рекомендуют пользователям загружать программное обеспечение только из надежных источников, таких как Mac App Store, и обращать внимание на диалоги безопасности, которые предоставляет MacOS.

Компания пока не анонсировала, когда собирается запустить патч с исправлением уязвимости.

Источник: SC Magazine