| 26 сентября 2017 г. — 5:07 утра по тихоокеанскому времени
Уязвимость в macOS, обнаруженная исследователем безопасности Патриком Уордлом, позволяет любому приложению — подписанному или неподписанному — извлекать пароли из Связки ключей в виде простого текста. Уордл продемонстрировал эксплойт с помощью приложения-доказательства концепции, которое можно увидеть в видео ниже.
Эта уязвимость очень серьезна, поскольку данные Связки ключей защищены 256-битным шифрованием AES, что должно сделать ее практически невзламываемой, и поскольку ошибка затрагивает все версии macOS, включая High Sierra…
Должно происходить так, что только приложение, авторизованное для доступа к определенному паролю, может его расшифровать. Но Уордл продемонстрировал, что его приложение смогло извлечь и расшифровать пароли для Twitter, Facebook и Bank of America. Приложение может делать это без какого-либо вмешательства пользователя.
Демонстрационное видео показывает, как оно работает в неподписанном приложении, которое по умолчанию заблокировано в macOS, но Уордл говорит, что это было сделано только для того, чтобы показать, насколько низко установлена планка безопасности. Оно одинаково хорошо работает и в подписанных приложениях.
Как ответственный исследователь, Уордл сообщил об уязвимости Apple 7 сентября и не раскроет использованный метод до тех пор, пока Apple не исправит ее. Он сообщил Gizmodo, что компания, скорее всего, сделает это в ближайшее время.
Он также говорит, что это не повод откладывать обновление до High Sierra: это не новая ошибка.
Я думаю, всем стоит обновиться. Есть много хороших встроенных функций безопасности. Эта атака работает и на старых версиях macOS. Нет причин, по которым люди не должны обновляться.
Посмотрите демо-видео ниже.
Патрик Уордл — бывший сотрудник АНБ, который в прошлом году продемонстрировал вредоносное ПО для Mac, способное получать доступ к прямым веб-камерам и микрофонам. Он также обнаружил вредоносное ПО для Mac в дикой природе, которое позволяло получать доступ к веб-камерам, снимкам экрана и кейлоггеру, а также отдельный эксплойт, который позволил бы кому-то с локальным доступом к Mac повысить свои привилегии до root.