В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

Осторожно, новый баг!

В macOS High Sierra и предыдущих версиях операционной системы нашли уязвимость, которая позволяет хакерам получать доступ к паролям, хранящимся на Mac в программе «Связка ключей». В опасности находятся пользователи, которые скачивают софт за пределами App Store и программы, созданные сомнительными разработчиками.

Уязвимость нашел исследователь безопасности Патрик Уордл (Patrick Wardle). Чтобы показать ее возможности, разработчик создал приложение, с помощью которого экспортировал из «Связки ключей» пароли от учетных записей в Твиттере, Facebook и Bank of America. Вредоносный код, спрятанный в программе, без ведома пользователя получает доступ к конфиденциальным данным и экспортирует их в виде неформатированного текстового файла.

Вот как это работает:

Уордл сообщил Apple об уязвимости 7 сентября. Компания пока не отреагировала на заявление исследователя, однако в ближайшем будущем следует ожидать обновление с патчем. Подробности взлома станут известны только после выхода этого апдейта.

Чтобы уберечься от кражи личных данных, устанавливайте только приложения от известных разработчиков и не отключайте встроенные функции защиты macOS. В противном случае вы подвергаете риску свой компьютер и информацию на нем.

Источник: 9to5Mac

Смотрите также:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 2)
Загрузка...

Вернуться в начало статьи В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

Добавить комментарий