MacOS High Sierra har en kritisk sårbarhed afsløret på selve dagen for udgivelsen af den nye version af operativsystemet til virksomheden Apple, der har været tilgængelig siden i aftes. En tidligere NSA-forsker opdagede denne sårbarhed i macOS High Sierra og demonstrerede, hvordan man udnytter den i videoklippet nedenfor, så Apple ved om dens eksistens, så det hurtigt kan løse det.
macOS High Sierra har en sårbarhed, der kan vise nøglering brugernavne og adgangskoder i klar tekst, selv uden at bruge operativsystemets administratoradgangskode. Det lader til, at kun usignerede applikationer er sårbare i macOS High Sierra og tidligere versioner af operativsystemet, så applikationer, der er tilgængelige i AppStore, bør ikke blive påvirket af dette afslørede problem.
macOS High Sierra – kritisk sårbarhed afsløret
macOS High Sierra kan ikke let udnyttes, fordi brugeren skal narre til at installere malware på Mac'en, ignorere sikkerhedsadvarsler og deaktivere Gatekeeper på forhånd. Forskeren hævder, at udnyttelsen ikke er så svær, som den ser ud til, men i virkeligheden er det svært at sige, hvor ret han har, og macOS High Sierra skal have sårbarheden repareret af Apple.
macOS High Sierra havde ikke kildekoden til udnyttelsen afsløret af computersikkerhedsforskeren, så sårbarheden kan ikke udnyttes af nogen hacker i øjeblikket. Apple vil rette op på sårbarheden i en fremtidig opdatering til macOS High Sierra, så det er stadig uvist, hvor lang tid det vil tage, før det bliver tilbudt, selvom ikke mange mennesker er berørt af dets eksistens.
"Uden root-privilegier, hvis brugeren er logget ind, kan jeg dumpe og eksfiltrere nøgleringen, inklusive almindelige tekst-adgangskoder. Normalt skal du ikke være i stand til at gøre det programmatisk. De fleste angreb, vi ser i dag, involverer social engineering og ser ud til at være målrettet mod Mac-brugere."
