Перейти к содержимому

Просмотр новых публикаций
Фотография

Уязвимость в macOS позволяет извлечь пароли


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Mr.Amigos

Mr.Amigos

    Хакер

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPip
  • 134 сообщений

Отправлено 06 Февраль 2019 - 16:19

Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года.

Хенце не раскрыл подробности об уязвимости, но опубликовал видео с демонстрацией ее эксплуатации (ниже). По его словам, под угрозой находится не только стандартный KeyChain, но и связки ключей, созданные пользователями. Проблема не затрагивает iCloud KeyChain («Связка ключей Cloud»), поскольку у данной функции иной принцип работы.


Исследователь не намерен передавать Apple информацию об уязвимости. Свое решение он пояснил тем, что у компании нет полноценной программы вознаграждения за уязвимости в macOS. В настоящее время проблема остается неисправленной.


  • 0
DDOS атаки на сервера и сайты! А так же взлома почтовых ящиков! Быстро, Качественно и Недорого! От Mr.Amigo Service

Работаю 24/7.




Количество пользователей, читающих эту тему: 6

1 пользователей, 5 гостей, 0 анонимных


    JeffreyFex