Новая уязвимость в OS X позволяет незаметно похищать данные Apple ID

Антуан Винсент Жебара (Antoine Vincent Jebara) Раджа Рахбан (Raja Rahban) обнаружили довольно неприятную уязвимость, которую сразу отнесли к классу повышенной опасности. Уязвимости подвержены все версии OS X и пока она не устранена.

Открытые команды в терминале открывают доступ к keychain в OS X, используя уязвимость в мыши. При помощи удаленных команд система сама может открыть полные доступ к Apple ID на любом компьютере с OS X.

При помощи всего нескольких команд, может открыться окно, и система сама откроет доступ к вашим данным. Окно с разрешениями открывается на доли секунды и пользователь может этого даже не заметить, сама система также не заподозрит никаких проблем, поскольку все сделал курсор.

Хакеры не только нашли данную уязвимость практически одновременно, но и продемонстрировали ее применение. Для предотвращения злоупотребления уязвимостью, команды терминала были скрыты на презентации, однако результат дает понять что проблема существует и ее нужно срочно решать. Помимо прямой атаки через интернет, может использовать sms-команда, которую компьютер получит через iMessage.

Apple получила все данные об уязвимости и хочется верить, что в будущих обновлениях, система лишиться подобной опасной бреши.

Список полезных тем:

• Залочен ли iPhone — как определить
• Как слушать музыку на айфоне без интернета
• Как проверить состояние аккумулятора айфона

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.