MacOS има нова сериозна уязвимост, която по същество оставя паролите на вашия компютър широко отворени, за да бъдат откраднати от хакери. Името му: KeySteal.
Тук можете да го видите в действие:
Първо докладвано от технологичното издание Heise Online, уязвимостта отваря врата за открадване на всички пароли в ключодържателя „вход“ и „система“ на вашия Mac, което ви оставя широко отворени за атака, дори ако имате мерки за сигурност като списъци за контрол на достъпа и защита на системната цялост използвайки най -новия чип за сигурност на Apple T2.
Експлоатацията на KeySteal беше открита и обявена от изследователя по сигурността Линус Хенце, самодеклариран фен на macOS и iOS, който има данни за откриване на други уязвимости в миналото. Той също е член на Sauercloud, германски екип за компютърна сигурност, който участва в хакване на състезанията Capture The Flag. С други думи: подвигът му най -вероятно не е измислен, а много реален.
Единственият начин да защитите ключодържателя на компютъра си е да заключите ключодържателя за вход с допълнителна парола, което ще доведе до това macOS да ви поиска тази парола всеки път, когато се опитате да направите почти всичко с компютъра си.
За щастие, ключодържателят iCloud не е засегнат. Все още няма новини Apple да признае този проблем, но ние се свързахме с тях и актуализираме тази статия с каквото и да кажат.
Това е второто голямо нарушение в сигурността на macOS Keychain, което вече претърпя друга сериозна уязвимост през септември 2022-2023 г. Това отваряне беше затворено от Apple, но това все още не е - и може да не бъде закърпено за доста време.
Причината: Henze протестира срещу липсата на сигурност на Apple за macOS. Въпреки че Apple предлага награди на хора, които открият хакерски уязвимости в iOS, тя не предлага същата програма за компютри с macOS. Henze смята, че това е тъпо и несправедливо - да не говорим за показател за липсата на сериозен ангажимент на Apple за сигурността на компютърната им операционна система - и затова реши да не споделя процедурата за грешки, призовавайки другите да направят същото.
Създаването на програми за защита на дупки за сигурност е редовна практика в компютърната индустрия, тъй като насърчава повишената сигурност, като дава на много умни хора причина да инвестират времето си в намирането на проблеми. Дори Tesla на Илон Мъск има такава програма за повишаване на сигурността на свързаните с интернет електрически автомобили.
Тази публикация първоначално се появи в Томовото ръководство.
- Шпионска грешка на Apple FaceTime: Какво трябва да знаете
- Най -добър мениджър на пароли - Lastpass срещу Dashlane срещу 1Password
- Трябва ли да използвате мениджър на пароли?