MacOS ima novu ozbiljnu ranjivost koja u osnovi ostavlja lozinke vašeg računala širom otvorenim da bi ih hakeri ukrali. Njegovo ime: KeySteal.
Ovdje ga možete vidjeti na djelu:
Prvi put izvijestila tehnološka publikacija Heise Online, ranjivost otvara vrata za krađu svih lozinki u privjesku za prijavu i "sustav" vašeg Mac računara, što vas ostavlja širom otvorenim za napad čak i ako imate sigurnosne mjere poput popisa za kontrolu pristupa i zaštite integriteta sustava koristeći najnoviji Appleov sigurnosni čip T2.
Eksploataciju KeySteala otkrio je i najavio sigurnosni istraživač Linus Henze, samoproglašeni obožavatelj macOS-a i iOS-a koji je u prošlosti imao evidenciju otkrivanja drugih ranjivosti. Također je član Sauerclouda, njemačkog tima za računalnu sigurnost koji sudjeluje u hakiranju natjecanja Capture The Flag. Drugim riječima: njegov podvig najvjerojatnije nije izmišljen, već vrlo stvaran.
Jedini način da zaštitite privjesak za ključeve vašeg računala je zaključavanje privjeska za ključeve dodatnom lozinkom, što će rezultirati time da će vas macOS tražiti tu lozinku svaki put kada pokušate učiniti gotovo sve s računalom.
Srećom, privjesak za ključeve iCloud nije zahvaćen. Još nema vijesti o tome da Apple priznaje ovaj problem, ali kontaktirali smo ih i ažuriramo ovaj članak sa svime što kažu.
Ovo je drugo veliko kršenje sigurnosti macOS privjesaka za ključeve, koje je već pretrpjelo još jednu ozbiljnu ranjivost u rujnu 2022-2023.-2022. To je otvaranje zatvorio Apple, ali ovo još nije - i možda neće biti zakrpljeno još neko vrijeme.
Razlog: Henze prosvjeduje zbog nedostatka Appleovih sigurnosnih nagrada za macOS. Iako Apple nudi nagrade ljudima koji pronađu hakerske ranjivosti u iOS -u, ne nudi isti program za macOS računala. Henze smatra da je to glupo i nepravedno - da ne spominjemo pokazatelj nedostatka ozbiljne obveze Applea za sigurnost OS -a svog računala - i stoga je odlučio ne dijeliti proceduru grešaka, pozivajući druge da učine isto.
Uspostavljanje sigurnosnih programa s rupama za osiguranje redovita je praksa u računalnoj industriji jer promiče povećanu sigurnost, dajući mnogim pametnim ljudima razlog da ulože svoje vrijeme u pronalaženje problema. Čak i Tesla Elona Muska ima takav program za povećanje sigurnosti svojih električnih automobila povezanih s internetom.
Ovaj se post izvorno pojavio u Tom's Guide -u.
- Apple FaceTime špijunska greška: što trebate znati
- Najbolji upravitelj lozinki - Lastpass vs. Dashlane vs. 1Password
- Trebate li koristiti Upravitelj lozinki?