Уязвимость в macOS High Sierra дозволяет обойти защиту Связки ключей

Сейчас исследователи в области информационной сохранности сказали о обнаружении в macOS High Sierra противной уязвимости. Крайняя дозволяет получить доступ к инфы, лежащей в Связке ключей без пароля админа.

Вдоль словам Патрика Уордла изо компании Synack, в macOS 10.13 находится уязвимость, которая дозволяет локальному коду брать доступ к Связке ключей в обход мер сохранности.

Для доказательства собственных слов Уордл опубликовал в сети маленькое видео, в каком показал работу специально сделанной утилиты около заглавием keychainStealer. При помощи маленький программки и уязвимости в системе спецу удалось стремительно получить доступ к паролям от Twitter, Facebook и учетной записи в Банке Америки.

При всем этом Уордл отметил, что его приложение будет работать лишь в этом случае, если же пароль для входа в систему и пароль для Связки ключей совпадают. В неприятном случае получить доступ к данным не получится.

Фирма Apple уже уведомлена о наличие препядствия. Наиболее тщательно Уордл обещает поведать о отысканной им уязвимости лишь далее того, как она будет закрыта.

Добавить комментарий