Haker znalazł sposób na kradzież haseł z macOS High Sierra!

Najnowszy i największy system operacyjny firmy Apple, macOS High Sierra został udostępniony 25 września. System operacyjny zawiera dużo nowych i ciekawych funkcji. Został on jednak poddany próbie bezpieczeństwa i próbę tę oblał.

"Tester bezpieczeństwa” Patrick Wardle był w stanie uruchomić aplikację w nowym systemie operacyjnym, która umożliwiałby kradzież haseł z komputera. Haker opublikował post na Twitterze zawierający link do filmu pokazującego aplikację, którą nazywa "keychainStealer".

Odkryłem lukę, w której złośliwy nieuprzywilejowany kod (lub aplikacja) mógłby programowo uzyskać dostęp do pęku kluczy i zrzucić wszystkie te dane .... włączając w to zwykłe hasła. – wyjaśnił Wardle

Oczywiście w celu kradzieży haseł konieczna jest wcześniejsza instalacja programu na komputerze, a typowymi sposobami na osiągnięcie tego celu są maile z złośliwymi załącznikami np. fakturami lub fałszywe reklamy internetowe, np. twój odtwarzacz Flash wymaga aktualizacji.

Apple odniosło się do powyższego błędu i wyjaśniło, że: system macOS jest domyślnie zabezpieczony, a system ostrzega użytkowników przed instalowaniem niezatwierdzonych aplikacji bez wyraźnej zgody.