Последната версия на операционната система на Apple, macOS High Siera е пълна с вълнуващи нови функции, но крие и една опасна уязвимост, според специалистът по сигурността Патрик Уордъл. Той твърди, че хакерите могат с малко усилия да откраднат всичките пароли от компютър, работещ с High Sierra., като изпълнят неподписано приложение. Уордъл публикува доказателства за това в Twitter, заедно с видео, показващо приложението keychainStealer.
“Открих уязвимост, при която зловреден и непривилигирован код или приложение, би могъл да получи достъп до програмния код на ключовете и да прехвърли всички чувствителни данни, включително и паролите“ обясни ученият пред Patreon. “ И това е нещо, което се очакваше да се случи“.
„macOS е създадена като защитена по подразбиране и функцията за защита Gatekeeper предупреждава потребителите да не инсталират неподписани приложения като това в посочената концепция и им пречи да го пуснат без изрично одобрение“ гласи официалното изявление. „Насърчаваме потребителите да теглят софтуер единствено и само от надеждни източници като Mac App Store и да отделят особено внимание на диалоговите прозорци за сигурност, които macOS Sierra предлага“.
Уордъл се вече е свързал с Apple, още преди да направи експлойта публично достояние и инженерите на компанията работят по кръпка за уязвимостта. Всъщност докладът е от началото на септември, малко преди освобождаването на High Sierra и компанията би трябвало да е разполагала с достатъчно време, за да реагира адекватно.
