MacOS má novú vážnu zraniteľnosť, ktorá v zásade ponecháva heslá vášho počítača otvorené, aby ich mohli ukradnúť hackeri. Jeho názov: KeySteal.
Tu to môžete vidieť v akcii:
O tejto zraniteľnosti, ktorú prvýkrát informovala technologická publikácia Heise Online, sa otvárajú dvere k odcudzeniu všetkých hesiel v kľúčenke „prihlásenie“ a „systém“ vášho počítača Mac, čo vám dáva široký priestor na útok, aj keď máte bezpečnostné opatrenia, ako sú zoznamy riadenia prístupu a ochrana integrity systému pomocou najnovšieho bezpečnostného čipu Apple T2.
Zneužitie KeySteal objavil a oznámil výskumník v oblasti bezpečnosti Linus Henze, samozvaný fanúšik macOS a iOS, ktorý má skúsenosti s objavovaním ďalších zraniteľností v minulosti. Je tiež členom nemeckého tímu pre počítačovú bezpečnosť Sauercloud, ktorý sa zúčastňuje hackerských súťaží Capture The Flag. Inými slovami: jeho vykorisťovanie nie je pravdepodobne vymyslené, ale veľmi skutočné.
Jediným spôsobom, ako chrániť kľúčenku vášho počítača, je uzamknúť prihlasovaciu kľúčenku ďalším heslom, čo spôsobí, že vás macOS požiada o heslo vždy, keď sa s počítačom pokúsite urobiť takmer čokoľvek.
Našťastie iCloud kľúčenka nie je ovplyvnená. Zatiaľ nie sú žiadne správy o tom, že by Apple tento problém uznávala, ale kontaktovali sme ich a aktualizujeme tento článok tým, čo hovoria.
Toto je druhé veľké porušenie zabezpečenia kľúča MacOS, ktoré už v septembri 2022-2023 utrpelo ďalšiu vážnu zraniteľnosť. Toto otvorenie spoločnosť Apple uzavrela, ale toto ešte nie - a možno nebude dlho opravené.
Dôvod: Henze protestuje proti nedostatku odmeny v zabezpečení pre Mac pre Mac. Aj keď Apple ponúka odmeny ľuďom, ktorí v systéme iOS zistia chyby súvisiace s hackovaním, neponúka rovnaký program pre počítače MacOS. Henze si myslí, že je to hlúpe a nespravodlivé - nehovoriac o nedostatku seriózneho záväzku spoločnosti Apple v oblasti bezpečnosti ich počítačových OS -, a preto sa rozhodol nezdieľať postup pri chybe a vyzýva ostatných, aby urobili to isté.
Zavádzanie programov odmeňovania bezpečnostných dier je v počítačovom priemysle bežnou praxou, pretože podporuje zvýšenie bezpečnosti a dáva mnohým inteligentným ľuďom dôvod investovať čas do hľadania problémov. Dokonca aj Tesla Elona Muska má zavedený taký program na zvýšenie bezpečnosti svojich elektrických automobilov pripojených k internetu.
Tento príspevok sa pôvodne objavil v Tomovom sprievodcovi.
- Chyba pri špionáži Apple FaceTime: Čo potrebujete vedieť
- Najlepší správca hesiel - Lastpass vs. Dashlane vs. 1Password
- Mali by ste používať správcu hesiel?