В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

Осторожно, новый баг!

В macOS High Sierra и предыдущих версиях операционной системы нашли уязвимость, которая позволяет хакерам получать доступ к паролям, хранящимся на Mac в программе «Связка ключей». В опасности находятся пользователи, которые скачивают софт за пределами App Store и программы, созданные сомнительными разработчиками.

Уязвимость нашел исследователь безопасности Патрик Уордл (Patrick Wardle). Чтобы показать ее возможности, разработчик создал приложение, с помощью которого экспортировал из «Связки ключей» пароли от учетных записей в Твиттере, Facebook и Bank of America. Вредоносный код, спрятанный в программе, без ведома пользователя получает доступ к конфиденциальным данным и экспортирует их в виде неформатированного текстового файла.

Вот как это работает:

Уордл сообщил Apple об уязвимости 7 сентября. Компания пока не отреагировала на заявление исследователя, однако в ближайшем будущем следует ожидать обновление с патчем. Подробности взлома станут известны только после выхода этого апдейта.

Чтобы уберечься от кражи личных данных, устанавливайте только приложения от известных разработчиков и не отключайте встроенные функции защиты macOS. В противном случае вы подвергаете риску свой компьютер и информацию на нем.

Для владельцев iOS-девайсов:

• Недорогой iPhone XR: кому покупать, а кому нет? Обзор
• Айфон СЕ 2 выйдет в 2020 году. Каким будет смартфон

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.