MacOS Korkea Sierra on kriittinen haavoittuvuus, joka paljastui samana päivänä, kun yrityksen uusi käyttöjärjestelmäversio julkaistiin omena, ollut saatavilla eilisillasta lähtien. Entinen NSA-tutkija löysi tämän haavoittuvuuden macOS High Sierrasta ja esitteli sen hyödyntämisen alla olevassa videoleikkeessä, jotta Apple tietää sen olemassaolosta, jotta se voi korjata sen nopeasti.
macOS High Sierrassa on haavoittuvuus, joka voi näyttää Keychain-käyttäjätunnukset ja salasanat selkeänä tekstinä jopa ilman käyttöjärjestelmän järjestelmänvalvojan salasanaa. Vaikuttaa siltä, että vain allekirjoittamattomat sovellukset ovat haavoittuvia macOS High Sierrassa ja käyttöjärjestelmän aiemmissa versioissa, joten tämän paljastetun ongelman ei pitäisi vaikuttaa AppStoressa saatavilla oleviin sovelluksiin.
macOS High Sierra – kriittinen haavoittuvuus paljastettu
macOS High Sierraa ei voi helposti hyödyntää, koska käyttäjä täytyy huijata asentamaan haittaohjelmia Maciin, jättämään tietoturvavaroitukset huomioimatta ja poistamaan Gatekeeperin käytöstä etukäteen. Tutkija väittää, että hyväksikäyttö ei ole niin vaikeaa kuin miltä näyttää, mutta todellisuudessa on vaikea sanoa, kuinka oikeassa hän on, ja macOS High Sierran haavoittuvuus täytyy korjata Applella.
macOS High Sierralla ei ollut tietoturvatutkijan paljastaman hyväksikäytön lähdekoodia, joten yksikään hakkeri ei voi toistaiseksi hyödyntää haavoittuvuutta. Apple korjaa haavoittuvuuden tulevassa macOS High Sierran päivityksessä, joten jää nähtäväksi, kuinka kauan sen tarjoaminen kestää, vaikka sen olemassaolo ei vaikuta moniin ihmisiin.
"Ilman pääkäyttäjän oikeuksia, jos käyttäjä on kirjautunut sisään, voin tyhjentää ja suodattaa avainnipun, mukaan lukien sellaiset salasanat. Normaalisti sinun ei pitäisi pystyä tekemään sitä ohjelmallisesti. Suurin osa nykyisistä hyökkäyksistä sisältää sosiaalista manipulointia, ja ne näyttävät kohdistuvan onnistuneesti Mac-käyttäjiin."
