В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

В macOS нашли уязвимость, которая крадет пароли «Связки ключей»

Осторожно, новый баг!

В macOS High Sierra и предыдущих версиях операционной системы нашли уязвимость, которая позволяет хакерам получать доступ к паролям, хранящимся на Mac в программе «Связка ключей». В опасности находятся пользователи, которые скачивают софт за пределами App Store и программы, созданные сомнительными разработчиками.

Уязвимость нашел исследователь безопасности Патрик Уордл (Patrick Wardle). Чтобы показать ее возможности, разработчик создал приложение, с помощью которого экспортировал из «Связки ключей» пароли от учетных записей в Твиттере, Facebook и Bank of America. Вредоносный код, спрятанный в программе, без ведома пользователя получает доступ к конфиденциальным данным и экспортирует их в виде неформатированного текстового файла.

Вот как это работает:

Уордл сообщил Apple об уязвимости 7 сентября. Компания пока не отреагировала на заявление исследователя, однако в ближайшем будущем следует ожидать обновление с патчем. Подробности взлома станут известны только после выхода этого апдейта.

Чтобы уберечься от кражи личных данных, устанавливайте только приложения от известных разработчиков и не отключайте встроенные функции защиты macOS. В противном случае вы подвергаете риску свой компьютер и информацию на нем.

Для владельцев iOS-девайсов:

Поделиться ссылкой


Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, Viber, Дзен, YouTube.


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 6)
Загрузка...




Добавить комментарий