TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 24. september, 2018
Forside   »   Software   »   Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord


En farlig fejl er fundet i den nyligt udgivne macOS High Sierra og tidligere versioner, der berører Mac Keychain.

Mac Keychain er et centralt sted for lagring af kodeord, og Apple har designet den således at apps ikke kan tilgå den uden at brugeren skriver et "master" kodeord ind først.

Den nyligt fundne sårbarhed tillader dog apps at stjæle alle kodeord gemt som klartekst og som forefindes i Mac Keychain, uden brugerinteraktion og uden at kende "master" kodeordet.

Hacket kan ses i virke, hvor tidligere NSA-hacker Patrick Wardle, der nu arbejder for sikkerhedsfirmaet Synack, på en video laver fjernangreb og får alle kodeord ud i klartekst.

Se videoen her.

I videoen er der tale om en usigneret app, hvilket Gatekeeper advarer om - men for $ 99 om året kan man få signeret sin app.

Wardle advarede Apple om fejlen i sidste måned, og besluttede sig for at offentliggøre den efter Apple udgav High Sierra uden at have fikset fejlen.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Farlig fejl i den nye macOS High Sierra og tidligere versioner gør det muligt at stjæle kodeord

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: apple   macos high sierra   mac keychain   hacker   exploit   patrick wardle   gatekeeper  





Kommentarer: 0
Visninger: 352
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Mandag, 17/09, kl. 13:17
Mozilla bringer GPU-rendering til visning af hjemmesider

Læs mere...

Onsdag, 12/09, kl. 10:28
Chrome OS får SMB Windows fildeling

Læs mere...

Mandag, 10/09, kl. 11:05
Officiel Tor browser udkommer til Android

Læs mere...

Onsdag, 22/08, kl. 13:42
Sponsoreret guide: Sådan får du printet og kopieret dine papirer

Læs mere...

Fredag, 08/06, kl. 09:56
Microsoft køber GitHub for $ 7,5 milliarder

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Min seneste besættelse...


AVG pinger ud af Techstart (hacked?)


VR-ready computer - er I klar? :)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Seagate lancerer nye 5 nye 14 TB ha


HDMI PREMIUM kabler til 4K 60 Hz er


8K er på vej: 33 MPixels fjernsyn


Microsoft køber GitHub for $ 7,5 mi


Amerikansk byret modtager kaution u


Microsoft lancerer simpelt gratis r


De største nyheder fra Apples keyno


Intel annoncerer 8. generation desk


Detroit: Become Human udkommer til


Spil Call of Duty: WW2 multiplayer


Canon lancerer blækprintere som bru


Facebook vil straffe posts der spør


Google AI lavede sin egen AI


SKAT vil have undersøgt om kursgevi


Forsker får $ 100.000 for at finde