Poważna luka bezpieczeństwa w macOS

25/09/2017, 23:00 · · · 6

Dziś rano na Twitterze Patrick Wardle pokazał poważną lukę w macOS High Sierra. Z opublikowanego filmu wynika, że możliwe jest napisanie kodu, który będzie wykradał hasła zapisane w systemowym pęku kluczy. Na filmie widzimy przykład programu, który próbuje się łączyć do zdalnego serwera, następnie w Terminalu jest odpalany netcat w trybie nasłuchu, do którego poprzednio uruchomiony program natychmiast się łączy i przekazuje całą zawartość pęku kluczy wraz z hasłami zapisanymi jawnym tekstem.

Po kilku godzinach Patrick udzielił odpowiedzi, czy podatne są inne wersję macOS. Niestety dotyczy to także poprzednich systemów.

To bardzo poważna luka w bezpieczeństwie. Taki koń trojański może zostać zaszyty właściwie w dowolnym oprogramowaniu, również w takim, które trafiło do Mac App Store. Choć w takim przypadku jest duże prawdopodobieństwo, że złośliwy kod mógłby szybko zostać wykryty przez Apple, a aplikacja natychmiast zablokowana.

Niepokojące jest to, że złośliwy kod nie wymaga podniesienia uprawnień poprzez podanie hasła administratora. Poza tym dostęp do tak ważnego komponentu, jakim jest pęk kluczy, powinien być domyślnie możliwy jedynie z oprogramowania podpisanego przez Apple.

Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców. Patrick przekazał Apple szczegóły odnośnie tej podatności. Liczę, że szybko zobaczymy poprawki do wszystkich narażonych wersji macOS. Do tego czasu proponuje nie instalować żadnych aplikacji spoza Mac App Store, zwłaszcza pochodzących ze źródeł, co do których możemy mieć wątpliwości.



6