iMagazine

Poważna luka bezpieczeństwa w macOS

25/09/2017, 23:00 · · · 6

Dziś rano na Twitterze Patrick Wardle pokazał poważną lukę w macOS High Sierra. Z opublikowanego filmu wynika, że możliwe jest napisanie kodu, który będzie wykradał hasła zapisane w systemowym pęku kluczy. Na filmie widzimy przykład programu, który próbuje się łączyć do zdalnego serwera, następnie w Terminalu jest odpalany netcat w trybie nasłuchu, do którego poprzednio uruchomiony program natychmiast się łączy i przekazuje całą zawartość pęku kluczy wraz z hasłami zapisanymi jawnym tekstem.

Po kilku godzinach Patrick udzielił odpowiedzi, czy podatne są inne wersję macOS. Niestety dotyczy to także poprzednich systemów.

To bardzo poważna luka w bezpieczeństwie. Taki koń trojański może zostać zaszyty właściwie w dowolnym oprogramowaniu, również w takim, które trafiło do Mac App Store. Choć w takim przypadku jest duże prawdopodobieństwo, że złośliwy kod mógłby szybko zostać wykryty przez Apple, a aplikacja natychmiast zablokowana.

Niepokojące jest to, że złośliwy kod nie wymaga podniesienia uprawnień poprzez podanie hasła administratora. Poza tym dostęp do tak ważnego komponentu, jakim jest pęk kluczy, powinien być domyślnie możliwy jedynie z oprogramowania podpisanego przez Apple.

Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców. Patrick przekazał Apple szczegóły odnośnie tej podatności. Liczę, że szybko zobaczymy poprawki do wszystkich narażonych wersji macOS. Do tego czasu proponuje nie instalować żadnych aplikacji spoza Mac App Store, zwłaszcza pochodzących ze źródeł, co do których możemy mieć wątpliwości.


Dodaj komentarz

Tym samym właśnie upadł odwieczny argument, że Unix based system jest bezpieczny bo wymaga hasła admina/roota.
No niestety nie jest…

Upp napisał(a):

Apple i Unix (słowo klucz: zawiera niektóre części z implementacji Unix)? To ponury żart, to jak MS i GNU!

phhh napisał(a):

Pewien znany już podcaster z konkurencyjnego portalu twierdzi, że macOS to certyfikowany UNIX. To jak to w końcu jest z tym systemem?

andig89 napisał(a):

A co ma jakaś aplikacja do tego czy system jest z rodziny Unixów? To tak jakby próbować twierdzić, że Niki to nie buty tylko Niki 😛.

1111 napisał(a):

@”Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców.”

Taaaa – luka jest dostepna w poprzednich wersjach systemu i jej nie wykozystali

Maciej Nowakowski napisał(a):

Mogli jej nie wykorzystać, bo nie ma informacji aby ktokolwiek inny ją jeszcze odkrył.