Poważna luka bezpieczeństwa w macOS
Dziś rano na Twitterze Patrick Wardle pokazał poważną lukę w macOS High Sierra. Z opublikowanego filmu wynika, że możliwe jest napisanie kodu, który będzie wykradał hasła zapisane w systemowym pęku kluczy. Na filmie widzimy przykład programu, który próbuje się łączyć do zdalnego serwera, następnie w Terminalu jest odpalany netcat w trybie nasłuchu, do którego poprzednio uruchomiony program natychmiast się łączy i przekazuje całą zawartość pęku kluczy wraz z hasłami zapisanymi jawnym tekstem.
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) September 25, 2017
Po kilku godzinach Patrick udzielił odpowiedzi, czy podatne są inne wersję macOS. Niestety dotyczy to także poprzednich systemów.
other versions of macOS are vulnerable too ☠️😡 Not sure what🍎 is thinking 😭😭😭
— patrick wardle (@patrickwardle) September 25, 2017
To bardzo poważna luka w bezpieczeństwie. Taki koń trojański może zostać zaszyty właściwie w dowolnym oprogramowaniu, również w takim, które trafiło do Mac App Store. Choć w takim przypadku jest duże prawdopodobieństwo, że złośliwy kod mógłby szybko zostać wykryty przez Apple, a aplikacja natychmiast zablokowana.
Niepokojące jest to, że złośliwy kod nie wymaga podniesienia uprawnień poprzez podanie hasła administratora. Poza tym dostęp do tak ważnego komponentu, jakim jest pęk kluczy, powinien być domyślnie możliwy jedynie z oprogramowania podpisanego przez Apple.
Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców. Patrick przekazał Apple szczegóły odnośnie tej podatności. Liczę, że szybko zobaczymy poprawki do wszystkich narażonych wersji macOS. Do tego czasu proponuje nie instalować żadnych aplikacji spoza Mac App Store, zwłaszcza pochodzących ze źródeł, co do których możemy mieć wątpliwości.
Komentarze: 6
Tym samym właśnie upadł odwieczny argument, że Unix based system jest bezpieczny bo wymaga hasła admina/roota.
No niestety nie jest…
Apple i Unix (słowo klucz: zawiera niektóre części z implementacji Unix)? To ponury żart, to jak MS i GNU!
Pewien znany już podcaster z konkurencyjnego portalu twierdzi, że macOS to certyfikowany UNIX. To jak to w końcu jest z tym systemem?
A co ma jakaś aplikacja do tego czy system jest z rodziny Unixów? To tak jakby próbować twierdzić, że Niki to nie buty tylko Niki 😛.
@”Miejmy nadzieję, że luka ujawniona przez Patricka nie została jeszcze wykorzystana przez przestępców.”
Taaaa – luka jest dostepna w poprzednich wersjach systemu i jej nie wykozystali
Mogli jej nie wykorzystać, bo nie ma informacji aby ktokolwiek inny ją jeszcze odkrył.