Forside » Software » Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord |
Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeordEn farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain. Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først. Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet. Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst. I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app. Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen. |
|||||||||||||||||||||||||
Billede: Flavio Takemoto, FreeImages.com Kategori: Software Tags: apple macos high sierra mac keychain hacker exploit patrick wardle gatekeeper |
|||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1796 Gå til kilde
Foreslå rettelser
|