macOS High Sierra – Vulnerabilitate Critica Dezvaluita

macOS High Sierra are o vulnerabilitate critica dezvaluita chiar in ziua lansarii noii versiuni a sistemului de operare pentru compania Apple, ea fiind disponibila chiar din cursul noptii trecute. Un fost cercetator al NSA a descoperit aceasta vulnerabilitate in macOS High Sierra, el demonstrand modul de exploatare al ei in clipul video de ma jos, deci Apple stie de existenta sa, asa ca o poate rezolva rapid.

macOS High Sierra are o vulnerabilitate care poate afisa username-urile si parolele din Keychain in text clar chiar si fara folosirea parolei de administrator a sistemului de operare. Se pare ca doar aplicatiile nesemnate sunt vulnerabile in macOS High Sierra si versiunile anterioare ale sistemului de operare, deci aplicatiile disponibile in AppStore nu ar trebui sa fie afectate de aceasta problema dezvaluita.

macOS High Sierra – vulnerabilitate critica dezvaluita

macOS High Sierra nu poate fi exploatat simplu, pentru ca utiizatorul trebuie pacalit sa instaleze un malware in Mac, ignorand avertismentele de securitate si dezactivand Gatekeeper in prealabil. Cercetatorul sustine ca expoatarea nu este chiar atat de dificila precum pare, insa in realitate e greu de spus cata dreptate are el, iar macOS High Sierra trebuie sa aiba vulnerabilitatea reparata de catre Apple.

macOS High Sierra nu a avut codul sursa al exploit-ului dezvaluit de catre cercetatorul in securitate informatica, asa ca vulnerabilitatea nu poate fi exploatata deocamdata de vreun hacker. Compania Apple va rezolva vulnerabilitatea intr-o actualizare viitoare pentru macOS High Sierra, asa ca ramane doar sa vedem cat va dura pana cand ea va fi oferita, chiar daca nu multa lume este afectata de existenta sa.

“Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords. Normally you are not supposed to be able do that programmatically. Most attacks we see today involve social engineering and seem to be successful targeting Mac users.”