Уязвимость в High Sierra позволяет красть пароли пользователей macOS

Уязвимость в High Sierra позволяет красть пароли пользователей macOS

Уязвимость в High Sierra позволяет красть пароли пользователей macOS

В High Sierra и более ранних версиях macOS существует уязвимость, позволяющая красть пароли, хранящиеся открытым текстом в связке ключей Mac. Об этом исследователь сообщил в понедельник, в тот же день было выпущено обновление.

Связка ключей (Mac keychain) представляет собой цифровое хранилище, в котором находятся пароли и криптографические ключи. Инженеры Apple разработали это хранилище таким образом, чтобы установленные приложения не могли получить доступ к его содержимому без ввода пользователем главного пароля.

Однако брешь в связке ключей позволяет приложению красть пароли, хранящиеся в открытом виде без необходимости ввода пароля. Патрик Уордл (Patrick Wardle), хакер, в прошлом работающий на Агентство национальной безопасности США, разместил видео-демонстрацию этой уязвимости.

На видео показана виртуальная Mac-машина, на которой установлена High Sierra и процесс установки приложения. Как только приложение установлено, на видео показывают злоумышленника на удаленном сервере, на котором запущена сетевая утилита Netcat.

Когда злоумышленник нажимает кнопку «exfil keychain», приложение незаметно извлекает все пароли, хранящиеся в связке ключей Mac keychain, и загружает их на сервер. Кроме этапа загрузки приложения, атака не требует никакого взаимодействия с пользователем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TSMC уволила сотрудников за утечку данных о чипах для iPhone 18

TSMC — крупнейший в мире производитель микросхем и ключевой партнёр Apple — заявил, что несколько бывших сотрудников попытались украсть конфиденциальную информацию о передовой технологии 2-нм чипов. Все они были уволены, а теперь против них начали юридическое разбирательство.

Вдобавок к гражданским искам им может грозить и уголовное преследование.

История особенно чувствительная, потому что именно 2-нм техпроцесс должен лечь в основу чипов A20 для линейки iPhone 18, которая выйдет в следующем году. По словам аналитика Мин-Чи Куо, эти чипы получат все модели iPhone 18 — не только Pro-версии.

TSMC рассказала, что обнаружила подозрительную активность при обычной проверке системы: один из сотрудников начал получать доступ к данным в нестандартном режиме. Это и стало поводом для расследования, которое выявило возможную утечку технологических секретов.

Сейчас в дело уже вовлечены прокуратура и тайваньские власти. Защита стратегически важных технологий в Тайване считается вопросом национальной безопасности, поэтому ситуация может иметь серьёзные последствия для фигурантов.

Пока не уточняется, какую именно информацию пытались утащить, но, по всей видимости, она касается самих 2-нм технологий, а не чего-то конкретного, связанного с Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru