MacOS má novou vážnou zranitelnost, která v zásadě nechává hesla vašeho počítače dokořán, aby je mohli odcizit hackeři. Název: KeySteal.
Zde to můžete vidět v akci:
Poprvé o tom informovala technologická publikace Heise Online, tato zranitelnost otevírá dveře ke krádeži všech hesel v klíčence „přihlášení“ a „systému“ vašeho počítače Mac, což vám ponechává otevřený přístup k útokům, i když máte bezpečnostní opatření, jako jsou seznamy řízení přístupu a ochrana integrity systému pomocí nejnovějšího bezpečnostního čipu Apple T2.
Využití KeySteal objevil a oznámil bezpečnostní výzkumník Linus Henze, samozvaný fanoušek macOS a iOS, který má v minulosti objevování dalších zranitelností. Je také členem Sauercloud, německého týmu počítačové bezpečnosti, který se účastní hackerských soutěží Capture The Flag. Jinými slovy: jeho vykořisťování pravděpodobně není vymyšlené, ale velmi skutečné.
Jediný způsob, jak chránit klíčenku vašeho počítače, je zamknout přihlašovací klíčenku dalším heslem, což bude mít za následek, že vás macOS požádá o heslo pokaždé, když se s počítačem pokusíte udělat téměř cokoli.
Klíčenka iCloud naštěstí není ovlivněna. Zatím nejsou žádné zprávy o tom, že by Apple tento problém uznal, ale kontaktovali jsme je a tento článek aktualizujeme, cokoli řeknou.
Toto je druhé velké porušení zabezpečení systému MacOS Keychain, které již v září 2022-2023–2022 utrpělo další vážnou chybu zabezpečení. Toto otevření bylo uzavřeno společností Apple, ale toto ještě ne - a nemusí být opraveno po dlouhou dobu.
Důvod: Henze protestuje proti nedostatku bezpečnostních odměn společnosti Apple pro macOS. Přestože Apple nabízí odměny lidem, kteří v systému iOS nacházejí chyby zabezpečení související s hackováním, nenabízí stejný program pro počítače MacOS. Henze si myslí, že je to hloupé a nespravedlivé - nemluvě o nedostatku seriózního závazku společnosti Apple k zabezpečení jejich počítačového OS -, a proto se rozhodl nesdílet postup chyby a volat ostatní, aby udělali totéž.
Zavádění programů odměn za zabezpečení hole hole je v počítačovém průmyslu běžnou praxí, protože podporuje zvýšené zabezpečení, což dává spoustě chytrých lidí důvod investovat čas do hledání problémů. Dokonce i Tesla Elona Muska má zaveden takový program pro zvýšení bezpečnosti svých elektromobilů připojených k internetu.
Tento příspěvek se původně objevil v Tomově průvodci.
- Apple FaceTime Spying Bug: Co potřebujete vědět
- Nejlepší správce hesel - Lastpass vs. Dashlane vs. 1Password
- Měli byste používat správce hesel?