`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость в macOS позволяет красть данные из менеджера паролей

0 
 

Эксперт по цифровой безопасности Линус Гензе (Linus Henze) опубликовал видео, демонстрирующее новую уязвимость нулевого дня в десктопной операционной системе компании Apple.

В интервью для германского технологического веб-сайта Heise он сообщил, что незакрытая дыра в защите macOS позволяет вредоносному приложению получить доступ к паролям, хранящимся в Keychain — менеджере паролей, встроенном в дистрибутив macOS.

Обнаруженный Линусом Гензе эксплойт очень эффективен, так как не нуждается в административном уровне доступа и даже может извлекать данные из файлов Keychain, хранящих пароли других пользователей этого компьютера.

Компания Apple узнала о новой уязвимости вместе со всей аудиторией YouTube. Гензе не стал заранее предупреждать её команду безопасности. Он надеется таким образом побудить Apple ввести для macOS практику вознаграждений за обнаруженные недоработки. «Я люблю продукты Apple и хочу сделать их более безопасными. И лучшим способом осуществить это, на мой взгляд, был бы создание Apple программы вознаграждения за ошибки (как это уже сделали другие крупные компании)», — заявил он.

Новая уязвимость, получившая наименование KeySteal, напоминает другой баг macOS — KeychainStealer — открытый в сентябре 2017 г. Патриком Уордлом (Patrick Wardle). Кстати, именно он в качестве независимого эксперта по безопасности Apple подтвердил находку Гензе во вчерашней статье Forbes.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT