A MacOS új komoly biztonsági réssel rendelkezik, amely lényegében nyitva hagyja a számítógép jelszavait, hogy a hackerek ellophassák őket. A neve: KeySteal.
Itt láthatja működés közben:
A Heise Online technológiai kiadvány elsőként jelentette be, hogy a biztonsági rés ajtót nyit a Mac „bejelentkezési” és „Rendszer” kulcstartójában lévő jelszavak eltulajdonítására, ami tágra nyitja a támadásokat, még akkor is, ha biztonsági intézkedései vannak, mint például a Beléptető listák és a Rendszerintegritásvédelem az Apple legújabb T2 biztonsági chipje segítségével.
A KeySteal kihasználását Linus Henze biztonsági kutató fedezte fel és jelentette be, aki önjelölt macOS- és iOS-rajongó, aki korábban más sebezhetőségeket is felfedezett. Tagja a Sauercloudnak, egy német számítógépes biztonsági csapatnak, amely részt vesz a Capture The Flag versenyek feltörésében. Más szóval: a kizsákmányolása valószínűleg nem kitalált, hanem nagyon is valós.
Az egyetlen módja annak, hogy megvédje a számítógép kulcstartóját, ha lezárja a bejelentkezési kulcstartót egy extra jelszóval, ami azt eredményezi, hogy a macOS minden alkalommal megkéri ezt a jelszót, amikor szinte bármit megpróbál a számítógéppel.
Szerencsére az iCloud kulcstartót ez nem érinti. Egyelőre nincs hír arról, hogy az Apple elismeri ezt a problémát, de felvettük velük a kapcsolatot, és frissítjük ezt a cikket, bármit is mondanak.
Ez a második nagy hiba a macOS Keychain biztonságában, amely már 2022-2023 szeptemberében újabb súlyos sérülékenységet szenvedett. Ezt a nyílást az Apple bezárta, de ezt még nem - és lehet, hogy nem sokáig javítják.
Az ok: Henze tiltakozik az Apple számára, hogy nem rendelkezik biztonsági juttatásokkal a macOS számára. Míg az Apple jutalmakat kínál azoknak, akik feltörő biztonsági réseket találnak az iOS -ben, nem ugyanazt a programot kínálja a macOS számítógépekhez. Henze szerint ez butaság és igazságtalanság - nem beszélve arról, hogy az Apple nem vállal komoly elkötelezettséget a számítógép operációs rendszerének biztonsága iránt -, ezért úgy döntött, hogy nem osztja meg a hibaelhárítási eljárást, és másokat is erre kér.
A biztonsági lyuk -fejpénz -programok létrehozása rendszeres gyakorlat a számítógép -iparban, mivel elősegíti a nagyobb biztonságot, és sok okos embernek ad okot arra, hogy időt fordítson a problémák felkutatására. Még Elon Musk Teslájának is van ilyen programja az internethez csatlakoztatott elektromos autóinak biztonságának növelésére.
Ez a bejegyzés eredetileg a Tom's Guide -ban jelent meg.
- Apple FaceTime kémkedési hiba: amit tudnia kell
- Legjobb jelszókezelő - Lastpass vs. Dashlane vs. 1Password
- Használjon jelszókezelőt?