facebook
Вы здесь
Главная > Apple > MAC OS X

В macOS High Sierra обнаружена серьезная уязвимость

Поделиться

Одной из главных особенностей macOS High Sierra стала возможность устанавливать неподписанные приложения. Однако, как сообщает Forbes, из-за ошибки в системе безопасности такие приложения могут получить доступ ко всем логинам и паролям, хранимым в Keychain.

Этим могут воспользоваться злоумышленники, распространяя приложения с вредоносным кодом. Если пользователь скачал и установил такое приложение, то хакеры без проблем могут получить расшифрованный список паролей, хранимых в Keychain. 

Предоставил эту информацию бывший аналитик АНБ Патрик Уорди. Он также продемонстрировал работу написанного им эксплойта для получения указанных данных. Тем не менее, никакой информации о самом коде он, конечно, не предоставил. Уорди предал огласке этот случай лишь для того, чтобы у Apple была возможность закрыть дыру в безопасности в ближайшее время.

Отметим, что по умолчанию macOS не позволяет устанавливать приложения сторонних разработчиков. Если пользователь разблокировал эту возможность, это значит, что он понимает сопутствующие риски. 

Надеемся, что уже в ближайшее время эта уязвимость будет устранена. Если у вас есть такая возможность, рекомендуем пока не обновляться до High Sierra и подождать, пока Apple не выпустит пару обновлений – обычно большинство подобных проблем решается уже в первые месяцы после релиза нового крупного апдейта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться

Комментарии

Top
ПОДПИСКА НА ДАЙДЖЕСТ НОВОСТЕЙ
Еженедельная рассылка самых популярных статей
Мы не рассылаем спам

Спасибо!

Теперь редакторы в курсе.