MacOS prezintă o nouă vulnerabilitate serioasă care lasă în esență parolele computerului larg deschise pentru a fi furate de hackeri. Numele său: KeySteal.
Aici îl puteți vedea în acțiune:
Raportat pentru prima dată de publicația tehnologică Heise Online, vulnerabilitatea deschide o ușă pentru a fura toate parolele din brelocul „de conectare” și „Sistem” al computerului dvs. Mac, ceea ce vă lasă larg deschis la atac chiar dacă aveți măsuri de securitate precum Listele de control al accesului și Protecția integrității sistemului folosind cel mai recent cip de securitate T2 de la Apple.
Exploit-ul KeySteal a fost descoperit și anunțat de cercetătorul de securitate Linus Henze, un fan auto-declarat pentru MacOS și iOS, care are o evidență a descoperirii altor vulnerabilități în trecut. De asemenea, este membru al Sauercloud, o echipă germană de securitate informatică care participă la pirateria competițiilor Capture The Flag. Cu alte cuvinte: exploatarea lui nu este, probabil, inventată, ci foarte reală.
Singura modalitate de a proteja brelocul computerului dvs. este să blocați brelocul de conectare cu o parolă suplimentară, ceea ce va duce la faptul că macOS vă solicită parola respectivă de fiecare dată când încercați să faceți aproape orice cu computerul.
Din fericire, brelocul iCloud nu este afectat. Nu există încă știri despre faptul că Apple recunoaște această problemă, dar le-am contactat și actualizăm acest articol cu orice spun ei.
Aceasta este a doua mare încălcare a securității MacOS Keychain, care a suferit deja o altă vulnerabilitate gravă în septembrie2021-2022. Acea deschidere a fost închisă de Apple, dar aceasta nu a făcut-o încă - și s-ar putea să nu fie reparată pentru destul de mult timp.
Motivul: Henze protestează împotriva lipsei recompenselor de securitate ale Apple pentru macOS. În timp ce Apple oferă recompense persoanelor care găsesc vulnerabilități de hacking în iOS, nu oferă același program pentru computerele macOS. Henze consideră că acest lucru este prost și nedrept - ca să nu mai vorbim de indicativul lipsei serioase a angajamentului Apple față de securitatea sistemului de operare a computerului - și, prin urmare, a decis să nu împărtășească procedura de eroare, chemând pe alții să facă același lucru.
Stabilirea de programe de recompensă a forței de securitate este o practică obișnuită în industria computerelor, deoarece promovează o securitate sporită, oferind multor oameni deștepți un motiv pentru a-și investi timpul în găsirea problemelor. Chiar și Tesla lui Elon Musk are un astfel de program în vigoare pentru a spori securitatea mașinilor sale electrice conectate la internet.
Această postare a apărut inițial în Ghidul lui Tom.
- Bug de spionaj Apple FaceTime: Ce trebuie să știți
- Cel mai bun manager de parole - Lastpass vs. Dashlane vs. 1Password
- Ar trebui să utilizați un manager de parole?