Новая уязвимость в OS X позволяет незаметно похищать данные Apple ID

Новая уязвимость в OS X позволяет незаметно похищать данные Apple ID

Антуан Винсент Жебара (Antoine Vincent Jebara) Раджа Рахбан (Raja Rahban) обнаружили довольно неприятную уязвимость, которую сразу отнесли к классу повышенной опасности. Уязвимости подвержены все версии OS X и пока она не устранена.

Открытые команды в терминале открывают доступ к keychain в OS X, используя уязвимость в мыши. При помощи удаленных команд система сама может открыть полные доступ к Apple ID на любом компьютере с OS X.

При помощи всего нескольких команд, может открыться окно, и система сама откроет доступ к вашим данным. Окно с разрешениями открывается на доли секунды и пользователь может этого даже не заметить, сама система также не заподозрит никаких проблем, поскольку все сделал курсор.

os-x-hacked-1

Хакеры не только нашли данную уязвимость практически одновременно, но и продемонстрировали ее применение. Для предотвращения злоупотребления уязвимостью, команды терминала были скрыты на презентации, однако результат дает понять что проблема существует и ее нужно срочно решать. Помимо прямой атаки через интернет, может использовать sms-команда, которую компьютер получит через iMessage.

Apple получила все данные об уязвимости и хочется верить, что в будущих обновлениях, система лишиться подобной опасной бреши.

Список полезных тем:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 1)
Загрузка...

Вернуться в начало статьи Новая уязвимость в OS X позволяет незаметно похищать данные Apple ID

Добавить комментарий