Уязвимость в High Sierra позволяет красть пароли пользователей macOS

Олег Иванов 26 Сентября 2017 - 12:30

Домашние пользователи

macOS

Уязвимости программ

Кража данных

Избыточные права доступа

Патчи

...

Уязвимость в High Sierra позволяет красть пароли пользователей macOS

В High Sierra и более ранних версиях macOS существует уязвимость, позволяющая красть пароли, хранящиеся открытым текстом в связке ключей Mac. Об этом исследователь сообщил в понедельник, в тот же день было выпущено обновление.

Связка ключей (Mac keychain) представляет собой цифровое хранилище, в котором находятся пароли и криптографические ключи. Инженеры Apple разработали это хранилище таким образом, чтобы установленные приложения не могли получить доступ к его содержимому без ввода пользователем главного пароля.

Однако брешь в связке ключей позволяет приложению красть пароли, хранящиеся в открытом виде без необходимости ввода пароля. Патрик Уордл (Patrick Wardle), хакер, в прошлом работающий на Агентство национальной безопасности США, разместил видео-демонстрацию этой уязвимости.

На видео показана виртуальная Mac-машина, на которой установлена High Sierra и процесс установки приложения. Как только приложение установлено, на видео показывают злоумышленника на удаленном сервере, на котором запущена сетевая утилита Netcat.

Когда злоумышленник нажимает кнопку «exfil keychain», приложение незаметно извлекает все пароли, хранящиеся в связке ключей Mac keychain, и загружает их на сервер. Кроме этапа загрузки приложения, атака не требует никакого взаимодействия с пользователем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Уязвимость в High Sierra позволяет красть пароли пользователей macOS

Читайте также