Mastodon
Zdjęcie okładkowe wpisu Poważna luka bezpieczeństwa w macOS

Poważna luka bezpieczeństwa w macOS

6
Dodane: 7 lat temu

Dziś rano na Twitterze Patrick Wardle pokazał poważną lukę w macOS High Sierra. Z opublikowanego filmu wynika, że możliwe jest napisanie kodu, który będzie wykradał hasła zapisane w systemowym pęku kluczy. Na filmie widzimy przykład programu, który próbuje się łączyć do zdalnego serwera, następnie w Terminalu jest odpalany netcat w trybie nasłuchu, do którego poprzednio uruchomiony program natychmiast się łączy i przekazuje całą zawartość pęku kluczy wraz z hasłami zapisanymi jawnym tekstem.

Po kilku godzinach Patrick udzielił odpowiedzi, czy podatne są inne wersję macOS. Niestety dotyczy to także poprzednich systemów.

To bardzo poważna luka w bezpieczeństwie. Taki koń trojański może zostać zaszyty właściwie w dowolnym oprogramowaniu, również w takim, które trafiło do Mac App Store. Choć w takim przypadku jest duże prawdopodobieństwo, że złośliwy kod mógłby szybko zostać wykryty przez Apple, a aplikacja natychmiast zablokowana.

Niepokojące jest to, że złośliwy kod nie wymaga podniesienia uprawnień poprzez podanie hasła administratora. Poza tym dostęp do tak ważnego komponentu, jakim jest pęk kluczy, powinien być domyślnie możliwy jedynie z oprogramowania podpisanego przez Apple.

Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców. Patrick przekazał Apple szczegóły odnośnie tej podatności. Liczę, że szybko zobaczymy poprawki do wszystkich narażonych wersji macOS. Do tego czasu proponuje nie instalować żadnych aplikacji spoza Mac App Store, zwłaszcza pochodzących ze źródeł, co do których możemy mieć wątpliwości.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 6

Apple i Unix (słowo klucz: zawiera niektóre części z implementacji Unix)? To ponury żart, to jak MS i GNU!

Pewien znany już podcaster z konkurencyjnego portalu twierdzi, że macOS to certyfikowany UNIX. To jak to w końcu jest z tym systemem?

A co ma jakaś aplikacja do tego czy system jest z rodziny Unixów? To tak jakby próbować twierdzić, że Niki to nie buty tylko Niki 😛.