• rozwiń
    • WIG20 2164.75 -0.41%
    • WIG30 2451.42 -0.51%
    • WIG 57024.61 -0.48%
    • sWIG80 11449.24 -0.03%
    • mWIG40 3636.71 -0.92%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Nowy system operacyjny zbiera cięgi. Obawy o bezpieczeństwo haseł

Superkabel na dnie oceanu. Giganci skończyli prace Odtwórz: Superkabel na dnie oceanu. Giganci skończyli prace
Superkabel na dnie oceanu. Giganci skończyli prace "Źródło: tvn24"

Nowy system operacyjny Apple, Mac OS High Serra, w niektórych wersjach ma podatność, która stwarza duże ryzyko bezpieczeństwa dla haseł użytkowników - podał we wtorek serwis ComputerWeekly. W oświadczeniu Apple podkreśla, że Mac OS jest "systemem zaprojektowanym z bezpieczeństwem u podstaw" i ostrzega użytkowników przed instalowaniem aplikacji z niewiadomych źródeł.

Podatność bezpieczeństwa odkryta w nowej wersji systemu Mac OS - High Serra - i w niektórych wcześniejszych wersjach systemu pozwala na wykradzenie haseł użytkowników przechowywanych w systemowym pęku kluczy w formie czystego tekstu - twierdzi badacz bezpieczeństwa Patrick Wardle.

Badacz odkrył podatność, która pozwala na dostęp do pęku kluczy nieuprawnionym do tego aplikacjom. Były pracownik NSA umieścił w internecie wideo udowadniające jego spostrzeżenia. Pokazuje ono zdalny atak dokonywany z pomocą narzędzia Netcat, które może użyć każdej nieuprawnionej do dostępu do haseł aplikacji w celu przesłania ich na zewnętrzny serwer. Kradzież może odbyć się bez żadnej interakcji ze strony użytkowników, jak i bez ostrzeżeń systemowych ze strony systemu operacyjnego, który powinien w takim wypadku zażądać podania hasła administratora.

Wardle poinformował o swoim odkryciu firmę Apple przed udostępnieniem systemu High Serra, ale z racji braku reakcji koncernu postanowił opublikować wyniki swoich badań w internecie.

Oświadczenie Apple

W oświadczeniu Apple wydanym później firma twierdzi, że "Mac OS jest systemem zaprojektowanym z bezpieczeństwem u podstaw, a Gatekeeper (wbudowana domyślnie funkcjonalność bezpieczeństwa systemu) ostrzega użytkowników przed instalowaniem aplikacji z niewiadomych źródeł, jakie były pokazane w omawianym filmie wideo, jak i przed uruchamianiem aplikacji bez wyraźnej zgody na ten proces".

Apple poinformowało również, że "zachęca użytkowników, by pobierali oprogramowanie jedynie z wiarygodnych źródeł, takich jak App Store, oraz by czytali komunikaty systemowe".

Jak wskazuje ComputerWeekly, hakerzy wciąż mogą dołączyć do programu deweloperskiego Apple i za cenę 99 dolarów rocznie umieścić swoje złośliwe oprogramowanie w sklepie koncernu, bez wzbudzania podejrzeń użytkowników.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane