Prima Pagina macOS macOS High Sierra – Vulnerabilitate Critica Dezvaluita

macOS High Sierra – Vulnerabilitate Critica Dezvaluita

macOS High Sierra are o prima vulnerabilitate descoperita in sistemul de operare al companiei Apple, aceasta permitand furtul de parole si username-uri.

macOS High Sierra are o vulnerabilitate critica dezvaluita chiar in ziua lansarii noii versiuni a sistemului de operare pentru compania Apple, ea fiind disponibila chiar din cursul noptii trecute. Un fost cercetator al NSA a descoperit aceasta vulnerabilitate in macOS High Sierra, el demonstrand modul de exploatare al ei in clipul video de ma jos, deci Apple stie de existenta sa, asa ca o poate rezolva rapid.

macOS High Sierra are o vulnerabilitate care poate afisa username-urile si parolele din Keychain in text clar chiar si fara folosirea parolei de administrator a sistemului de operare. Se pare ca doar aplicatiile nesemnate sunt vulnerabile in macOS High Sierra si versiunile anterioare ale sistemului de operare, deci aplicatiile disponibile in AppStore nu ar trebui sa fie afectate de aceasta problema dezvaluita.

macOS High Sierra – vulnerabilitate critica dezvaluita

macOS High Sierra nu poate fi exploatat simplu, pentru ca utiizatorul trebuie pacalit sa instaleze un malware in Mac, ignorand avertismentele de securitate si dezactivand Gatekeeper in prealabil. Cercetatorul sustine ca expoatarea nu este chiar atat de dificila precum pare, insa in realitate e greu de spus cata dreptate are el, iar macOS High Sierra trebuie sa aiba vulnerabilitatea reparata de catre Apple.

macOS High Sierra nu a avut codul sursa al exploit-ului dezvaluit de catre cercetatorul in securitate informatica, asa ca vulnerabilitatea nu poate fi exploatata deocamdata de vreun hacker. Compania Apple va rezolva vulnerabilitatea intr-o actualizare viitoare pentru macOS High Sierra, asa ca ramane doar sa vedem cat va dura pana cand ea va fi oferita, chiar daca nu multa lume este afectata de existenta sa.

“Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords. Normally you are not supposed to be able do that programmatically. Most attacks we see today involve social engineering and seem to be successful targeting Mac users.”

  • Visan Teodor

    Cel mai sigur sistem de operare…rușine Samsung.

  • Jayson Cirin

    Ce legătura are Samsung cu Mac Os? Ai inteles ceva din ce e scris in articol sau doar ți-ai revărsat frustrarea pe compania Samsung? Vezi ca Mac Os și IOS nu e același lucru!

  • Visan Teodor

    Am citit titlul și, îndoctrinat pro Apple cum sunt,am crezut că Samsung e de vină.P.S. folosesc și MAC OS și IOS.

  • Nicos

    La mine in app store nu apare la Updates High Sierra. MacBook Pro 2015.

  • Visan Teodor

    Apropo,dacă spuneam “rușine Dinu Patriciu” sau ” rușine Soros” ai fi înțeles aluzia.

  • Da un search manual, este acolo.

  • Florin MANEA

    nici nu trebuie sa iti apara in update….Macos se downlodeaza din store si se instaleaza manual, si nu prin Update ca aplicartiile uzuale

  • Florin MANEA

    nu ai simtul umorului…esti naspa