TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 18. februar, 2018
Forside   »   Software   »   Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord


En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: apple   macos high sierra   mac keychain   hacker   exploit   patrick wardle   gatekeeper  





Kommentarer: 0
Visninger: 252
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Mandag, 05/02, kl. 09:46
Microsoft dropper Windows 10 S som stand-alone version

Læs mere...

Fredag, 02/02, kl. 11:55
Office 2019 udkommer kun til Windows 10

Læs mere...

Torsdag, 01/02, kl. 10:01
Microsofts Windows Defender vil detektere og fjerne scareware

Læs mere...

Onsdag, 31/01, kl. 08:18
AI-genereret falsk porno muliggør at se filmklip med kendisansigter

Læs mere...

Fredag, 26/01, kl. 10:27
Google udgiver Chrome 64

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
AVG pinger ud af Techstart (hacked?)


Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt


Sony lancerer det spejlløse fullfra


Hisense lancerer 100 tommer 4K lase


Windows 10 Fall Creators Update til


Teleselskaberne skal fortsat udleve


Rusland fremviser planer om ny bloc