Одной из главных особенностей macOS High Sierra стала возможность устанавливать неподписанные приложения. Однако, как сообщает Forbes, из-за ошибки в системе безопасности такие приложения могут получить доступ ко всем логинам и паролям, хранимым в Keychain.
Этим могут воспользоваться злоумышленники, распространяя приложения с вредоносным кодом. Если пользователь скачал и установил такое приложение, то хакеры без проблем могут получить расшифрованный список паролей, хранимых в Keychain.
Предоставил эту информацию бывший аналитик АНБ Патрик Уорди. Он также продемонстрировал работу написанного им эксплойта для получения указанных данных. Тем не менее, никакой информации о самом коде он, конечно, не предоставил. Уорди предал огласке этот случай лишь для того, чтобы у Apple была возможность закрыть дыру в безопасности в ближайшее время.
Отметим, что по умолчанию macOS не позволяет устанавливать приложения сторонних разработчиков. Если пользователь разблокировал эту возможность, это значит, что он понимает сопутствующие риски.
Надеемся, что уже в ближайшее время эта уязвимость будет устранена. Если у вас есть такая возможность, рекомендуем пока не обновляться до High Sierra и подождать, пока Apple не выпустит пару обновлений – обычно большинство подобных проблем решается уже в первые месяцы после релиза нового крупного апдейта.
Комментарии