macOS High Sierra – Vulnerabilitate Critica Dezvaluita

macOS High Sierra are o prima vulnerabilitate descoperita in sistemul de operare al companiei Apple, aceasta permitand furtul de parole si username-uri.

Actualizat de catre
Adrian Gabor
-

macOS High Sierra are o vulnerabilitate critica dezvaluita chiar in ziua lansarii noii versiuni a sistemului de operare pentru compania Apple, ea fiind disponibila chiar din cursul noptii trecute. Un fost cercetator al NSA a descoperit aceasta vulnerabilitate in macOS High Sierra, el demonstrand modul de exploatare al ei in clipul video de ma jos, deci Apple stie de existenta sa, asa ca o poate rezolva rapid.

macOS High Sierra are o vulnerabilitate care poate afisa username-urile si parolele din Keychain in text clar chiar si fara folosirea parolei de administrator a sistemului de operare. Se pare ca doar aplicatiile nesemnate sunt vulnerabile in macOS High Sierra si versiunile anterioare ale sistemului de operare, deci aplicatiile disponibile in AppStore nu ar trebui sa fie afectate de aceasta problema dezvaluita.

macOS High Sierra – vulnerabilitate critica dezvaluita

macOS High Sierra nu poate fi exploatat simplu, pentru ca utiizatorul trebuie pacalit sa instaleze un malware in Mac, ignorand avertismentele de securitate si dezactivand Gatekeeper in prealabil. Cercetatorul sustine ca expoatarea nu este chiar atat de dificila precum pare, insa in realitate e greu de spus cata dreptate are el, iar macOS High Sierra trebuie sa aiba vulnerabilitatea reparata de catre Apple.

macOS High Sierra nu a avut codul sursa al exploit-ului dezvaluit de catre cercetatorul in securitate informatica, asa ca vulnerabilitatea nu poate fi exploatata deocamdata de vreun hacker. Compania Apple va rezolva vulnerabilitatea intr-o actualizare viitoare pentru macOS High Sierra, asa ca ramane doar sa vedem cat va dura pana cand ea va fi oferita, chiar daca nu multa lume este afectata de existenta sa.

“Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords. Normally you are not supposed to be able do that programmatically. Most attacks we see today involve social engineering and seem to be successful targeting Mac users.”

author avatar
Adrian Gabor Co-owner and Content Coordinator
Pasionat de tehnologie, sport si calatorii. Bun cunoscator al sistemului de operare iOS, iubitor de produse Apple, si specializat in rezolvarea diverselor probleme care sunt raportate de catre cititori. Co-fondator al iDevice.ro din pasiunea pentru terminale mobile, si tehnologie, actual editor sef, si dornic oricand de a avea parte de provocari noi in materie de tehnologie. Bun cunoscator al limbii engleze, si dornic sa descopere cele mai noi "secrete" ale gadget-urilor care ne fac viata de zi cu zi mai buna.
See Full Bio
News Romania Afaceri Tehnologie Actualitate
social network icon social network icon social network icon social network icon social network icon social network icon

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

8 COMENTARII

  2. Ce legătura are Samsung cu Mac Os? Ai inteles ceva din ce e scris in articol sau doar ți-ai revărsat frustrarea pe compania Samsung? Vezi ca Mac Os și IOS nu e același lucru!

  3. Am citit titlul și, îndoctrinat pro Apple cum sunt,am crezut că Samsung e de vină.P.S. folosesc și MAC OS și IOS.

  7. nici nu trebuie sa iti apara in update….Macos se downlodeaza din store si se instaleaza manual, si nu prin Update ca aplicartiile uzuale

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.