В macOS High Sierra обнаружена уязвимость, которая обходит защиту Связки ключей

В macOS High Sierra обнаружена уязвимость, которая обходит защиту Связки ключейКроме пользователей, которые вовсю тестируют macOS High Sierra, свое внимание на новую операционную систему обратили специалисты в области информационной безопасности. Как оказалось, в системе обнаружилась уязвимость, которая позволяет обойти Связку ключей и получить доступ к конфиденциальной информации пользователя.

Патрик Уордл из компании Synack нашел в системе уязвимость, которая нивелирует меры безопасности и открывает локальному коду доступ к Связке ключей. Чтобы подтвердить слова, специалист по безопасности выложил видео созданной утилиты keychainStealer. Уязвимость и простая утилита позволили получить доступ к связке ключей и извлечь пароли от соцсетей и учетки в Банке Америки.

По словам Уордла, его приложение работает только в случае, если пароль Связки ключей и авторизации в системе не совпадают, иначе получить доступ не получится.

Купертиновцев уже уведомили о наличии уязвимости. Более подробные сведения о проблеме специалист расскажет, когда уязвимость закроют.

Теги:


26 сентября 2017