MacOS має нову серйозну вразливість, яка, по суті, залишає паролі вашого комп'ютера широко відкритими для крадіжки хакерами. Його назва: KeySteal.
Тут ви можете побачити це в дії:
Вперше повідомлено технологічним виданням Heise Online, вразливість відкриває двері для викрадення всіх паролів у брелку "Логін" та "Система" вашого Mac, що залишає вас широко відкритими для атаки, навіть якщо у вас є заходи безпеки, такі як списки контролю доступу та захист цілісності системи використовуючи найновіший чіп безпеки T2 від Apple.
Експлойт KeySteal був виявлений і оголошений дослідником безпеки Лінусом Хенце, самопроголошеним шанувальником macOS та iOS, який уже мав дані про виявлення інших уразливостей. Він також є членом німецької команди комп'ютерної безпеки Sauercloud, яка бере участь у зломі конкурсів Capture The Flag. Іншими словами: його подвиг, швидше за все, не вигаданий, але цілком реальний.
Єдиний спосіб захистити брелок вашого комп’ютера - це заблокувати брелок для входу за допомогою додаткового пароля, що призведе до того, що macOS запитуватиме вас про цей пароль щоразу, коли ви намагаєтесь зробити що завгодно з комп’ютером.
На щастя, брелок iCloud не постраждав. Поки що немає новин про те, що Apple визнає цю проблему, але ми звернулися до них і оновимо цю статтю тим, що вони говорять.
Це друге серйозне порушення безпеки брелка macOS, яке вже зазнало чергової серйозної вразливості ще у вересні 2022-2023 років. Це відкриття було закрито компанією Apple, але це ще не зроблено - і, можливо, його не можна виправляти протягом досить тривалого часу.
Причина: Henze протестує проти відсутності в Apple гарантій безпеки для macOS. Хоча Apple пропонує винагороду людям, які знаходять уразливості від злому в iOS, вона не пропонує тієї ж програми для комп’ютерів macOS. Хенце вважає це тупим і несправедливим - не кажучи вже про свідчення відсутності серйозної прихильності Apple до безпеки операційної системи їх комп'ютера - і тому вирішив не ділитися процедурою виправлення помилок, закликаючи інших зробити те саме.
Встановлення програм для забезпечення безпеки дірок - це звичайна практика в комп'ютерній індустрії, оскільки вона сприяє підвищенню безпеки, даючи привід багатьом розумним людям витрачати свій час на пошук проблем. Навіть у Теслі Ілона Маска існує така програма для підвищення безпеки його електромобілів, підключених до Інтернету.
Ця публікація спочатку з'явилася у Томовому путівнику.
- Шпигунська помилка Apple FaceTime: що потрібно знати
- Найкращий менеджер паролів - Lastpass проти Dashlane проти 1Password
- Чи варто користуватися менеджером паролів?