В macOS High Sierra можно обойти защиту и заполучить доступ к Связке ключей

В понедельник, 25 сентября, компания Apple выпустила обновление macOS High Sierra. Операционная система получила ряд улучшений безопасности, однако не обошлось и без неприятных ошибок.

По данным исследователя Патрика Уордла из Synack, в macOS High Sierra присутствует уязвимость, позволяющая получить доступ к информации, хранящейся в Связке ключей без пароля администратора.

Связка ключей позволяет безопасно хранить пароли, данные кредитных карт и другую важную информацию пользователя. При этом для доступа к данным нужно вводить пароль администратора. По словам Уордла, после обновления до macOS High Sierra, данные из Связки ключей можно получить без ввода пароля.

“Программы, запущенные в системе, могут получить доступ к данным в Связке ключей без какого-либо взаимодействия со стороны пользователя, — отметил исследователь. — В системе присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей и обходить меры безопасности”.

В видео Уордл продемонстрировал наличие бреши при помощи специально созданного приложения под названием keychainStealer. Запустив программу, он смог получить пароли для доступа к Twitter, Facebook и учетной записи в Банке Америки.

По словам эксперта, он обнаружил уязвимость 7 сентября и сразу же сообщил о ней компании Apple. Уордл заявил, что не намерен выпускать эксплоит, пока Apple не устранит уязвимость.

Эксперт отметил, что создал свою программу, основываясь на том, что пользователи зачастую используют один и тот же пароль для входа в систему и блокировки Связки ключей. Если для защиты персональных данных используется другой пароль, атака не удастся.

Наличие уязвимости прокомментировал сотрудник Apple, по словам которого для работы подобной программы требуется разрешение пользователя.

“macOS создана, чтобы быть безопасной. Gatekeeper предупреждает пользователей, чтобы они не устанавливали приложения из непроверенных источников. Более того, система не запускает подозрительные программы без разрешения. Потому мы рекомендуем пользователям загружать ПО только из надежных источников, таких как Mac App Store, и уделять пристальное внимание диалоговым окнам безопасности, которые появляются в мacOS”.

Источник: MacDigger.ru


4 комментария

  • mbp 15" на Mac High Sierra стал загружаться в 4 раза дольше. И где ваша хваленая производительность APFS, Apple?
    • Вранье.
      • Macbook Air (Mid 2013) на Sierra запускался за 17 секунд, на High Sierra стал запускаться за 35-40 секунд. Установил с нуля, сполным форматированием, начал загружаться за 16 секунд.
    • Я время не засекал, но видно, что грузиться стал примерно в два раза дольше, так что подтверждаю.