Teraz gramy

Uwaga na macOS High Sierra. Luka pozwala wykraść hasła

28.09.2017 15:30

W nowym, udostępnionym pod koniec września 2017 systemie operacyjnym Apple znaleziono błąd, dzięki któremu w prosty sposób można wykraść hasła dostępowe do Facebooka, Twittera czy bankowego serwisu transakcyjnego.

Uwaga na macOS High Sierra. Luka pozwala wykraść hasła

fot. barnimages.com, CC BY 2.0

Błąd został wykryty niemal natychmiast po premierze macOS 10.13 High Sierra. Okazało się, że sposób w jaki przechowywane są hasła podane podczas logowania do serwisów internetowych wystawia je na widok hakerów.

Błyskawicznie opracowany program, mający pokazać skuteczność wykorzystania luki, w sposób niewidoczny dla użytkownika robi zrzut pamięci i wybiera z niej hasła, które podczas przechowywania nie są zabezpieczone szyfrowaniem. Metoda nie wymaga zdobycia praw administratora.

Apple zostało powiadomione o problemie, a szczegóły dotyczące przeprowadzania ataku nie zostały upublicznione – oznacza to, że zanim powstanie złośliwe oprogramowanie wykorzystujące dziurę, minie jeszcze trochę czasu.

Luka na pewno zainteresowała przestępców szukających danych logowania do banków – w tym przypadku mogą zdobyć hasło niemal natychmiast po zainfekowania komputera wirusem, wystarczy, że uruchomią procedurę wykorzystującą lukę.

Zagłosuj

Używacie oprogramowania antywirusowego na Macach?

RadioZET.pl/MT