Новое программное обеспечение взламывает связку ключей в Mac OS X

Александр Панасенко 10 Сентября 2012 - 13:12

...

Новое программное средство позволяет потенциальным хакерам Mac OS легко похищать связку ключей и пароли пользователей, входивших в систему, а также предоставлять несанкционированным приложениям администраторский уровень доступа. Программное обеспечение Keychaindump было создано финским программистом Юуусо Салоненом, ранее ставшим автором программного файерволла Radio Silence для Mac OS X.

Связка ключей в Mac OS X представляет собой систему управления паролями, созданную с тем, чтобы хранить и получать быстрый доступ к пользовательским логинам и паролям от разных сервисов. Изначально связка ключей обладает высокой степенью защиты внутренних данных. "Пароли в связке шифруются многократно различными способами. Некоторые из этих ключей шифруются по принципу матрешки - одни ключи шифруются другими", - говорит Салонен.

"Мастер-ключ открывает первый слой шифрования и дальше доступ к соответствующим ключам осуществляется по цепочке, тогда как весь каскад дешифрования происходит при помощи шифровальной функции PBKDF2", - рассказывает финский разработчик, передает cybersecurity.ru.

Программа Салонена использует изощренную технику распознавания, которая сканирует оперативную память компьютера на предмет нахождения в ней процесса securyd, управляющего операциями, связанными со связкой ключей. В Keychaindump не используют никаких уязвимостей в Mac OS X или процессе securityd, но вместо этого используют особенность подхода Apple - автоматически дешифровывать пользовательские связки ключей, когда те входят в их аккаунты, а также хранит их в памяти для наиболее быстрого доступа.

По словам независимых экспертов, сам алгоритм программы Apple не обязательно плох, так как он имеет встроенную систему дополнительной защиты, к примеру просит ввести дополнительный пароль на доступ к связке, однако в конечном итоге и он также подвержен взлому, кроме того, если программа запускается под аккаунтом администратора, то она может получить еще большие привилегии.

"Моя программа не использует никаких уязвимостей, так как для начала она требует root-доступ к системе, а как знают большинство администраторов, root-доступ - это уже многое", - говорит Салонен.

Сам финский разработчик говорит, что он надеется на легальное использование его программы для тестирования защищенности систем. При этом, он говорит, что программа доступна в исходных кодах и от злонамеренного использования никто не застрахован.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 13:01

iOS Домашние пользователи Защита мобильных устройств Защита мобильных устройств

В бета-версии WhatsApp для iOS появилась видимость подключённых устройств

WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) продолжает аккуратно расширять возможности своего iOS-клиента — и на этот раз с упором на прозрачность и контроль. В свежей версии приложения компания начала показывать подключённые периферийные устройства, в первую очередь Apple Watch, прямо в настройках аккаунта.

Недавно WhatsApp запустил бета-версию приложения для Apple Watch, которая позволяет читать сообщения, отвечать на них и просматривать медиа прямо с запястья.

Полной автономности пока нет — часы всё ещё зависят от iPhone, — но для повседневного общения это уже заметный шаг вперёд.

Теперь мессенджер решил сделать этот тип подключения более наглядным. В бета-версии WhatsApp для iOS 25.37.10.71, о которой пишет WABetaInfo, появилась новая возможность — мониторинг подключённых периферийных устройств.

В разделе «Связанные устройства» некоторые пользователи уже видят отдельный список периферии. Под этим WhatsApp понимает устройства, которые подключаются автоматически, без QR-кодов и шестизначных кодов подтверждения. Всё происходит в фоне — быстро и почти незаметно для пользователя.

Сейчас в этом списке отображается только Apple Watch, но логика явно рассчитана на будущее и другие типы устройств.

Для каждого подключённого устройства показываются название устройства и время последней активности.

Важный нюанс: в отличие от обычных связанных устройств, периферию нельзя отключить напрямую из WhatsApp. Чтобы разорвать соединение, нужно удалить приложение с самого устройства — например, с Apple Watch. После этого синхронизация прекращается, а устройство автоматически исчезает из списка.

Это не самый очевидный способ, но он гарантирует, что доступ будет полностью закрыт.

Новая функция решает сразу несколько задач:

даёт понимание, какие устройства имеют доступ к аккаунту;
снижает путаницу с доставкой сообщений и уведомлений;
повышает прозрачность и контроль над безопасностью.

Особенно полезно это может быть в ситуациях, когда пользователь не помнит о подключении Apple Watch — или вовсе не владеет ими. Если в списке вдруг появляется незнакомая периферия, это прямой сигнал проверить безопасность своего Apple ID.

Хотя новинка появилась в бета-версии, некоторые пользователи стабильной версии WhatsApp из App Store тоже уже видят список периферийных устройств. Это говорит о постепенном и довольно широком развёртывании функции.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »