TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 25. juni, 2018
Forside   »   Software   »   Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord


En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: apple   macos high sierra   mac keychain   hacker   exploit   patrick wardle   gatekeeper  





Kommentarer: 0
Visninger: 305
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Fredag, 08/06, kl. 09:56
Microsoft køber GitHub for $ 7,5 milliarder

Læs mere...

Onsdag, 04/04, kl. 09:44
Adobe Premiere opgraderes med Adobes Sensei AI

Læs mere...

Mandag, 26/03, kl. 08:07
Microsoft omtaler ny feature i Windows 10: Cortana Show Me

Læs mere...

Tirsdag, 20/03, kl. 08:28
LG gør webOS til open source

Læs mere...

Tirsdag, 06/03, kl. 08:45
Google Chrome compiles nu med Clang

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
AVG pinger ud af Techstart (hacked?)


Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Microsoft lancerer simpelt gratis r


Intel annoncerer 8. generation desk


Detroit: Become Human udkommer til


Spil Call of Duty: WW2 multiplayer


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde


14-årig pige dræbt af uoriginal iPh


StarCraft II: Wings of Liberty er b


BenQ lancerer ny 27" 4K-skærm for g


Google forlænger garantiperiode og


Descent-comeback udkommer på PlaySt


Sony lancerer det spejlløse fullfra