Zero
(Immagine: CNET/CBS Interactive)
Poche ore prima di Apple è previsto per il roll out della nuova versione del desktop e notebook sistema operativo macOS High Sierra, un ricercatore di sicurezza sceso del giorno zero.
Patrick Wardle, un ex-NSA hacker che ora serve come chief security researcher presso Synack, ha postato un video di hack — una password di esfiltrazione sfruttare — in azione.
Le password vengono memorizzate in Mac Keychain, che richiede in genere una master password di login per accedere al deposito.
Ma Wardle ha dimostrato che la vulnerabilità consente a un utente malintenzionato di catturare e rubare tutte le password in testo normale uso di un unsigned app scaricate da internet, senza bisogno di password.
Wardle testato l’exploit su High Sierra, ma ha detto che le vecchie versioni di macOS e OS X sono anche vulnerabili.
Ha pubblicato un breve video che dimostra l’hack.
Wardle creato un “keychainStealer” app dimostrando un locale per sfruttare la vulnerabilità, che secondo il video, può esporre le password di siti web, servizi e numeri di carta di credito quando un utente è connesso.
Che sfruttano potrebbero essere inclusi in un legittimo alla ricerca di app, o inviati via email.
“Se fossi stato un utente malintenzionato o la progettazione di un macOS impianto, questa sarebbe la ‘discarica portachiavi “plugin”, disse Wardle.
Ha segnalato il bug di Apple all’inizio di questo mese, “ma purtroppo la patch non è in Alta Sierra”, ha detto, che è stato rilasciato lunedi.
“Come un appassionato utente Mac, sto continuamente deluso in sicurezza di macOS,” ha detto. “Non voglio dire che per essere scattate personalmente da qualcuno in Apple, ma ogni volta che guardo macOS modo sbagliato qualcosa cade. Ho sentito che gli utenti dovrebbero essere consapevoli dei rischi che ci sono in giro sono sicuro che sofisticati, gli attaccanti hanno caratteristiche simili.”
“Marketing di Apple ha fatto un ottimo lavoro nel convincere la gente che macOS è sicuro, e penso che questo è piuttosto irresponsabile e porta a problemi in cui gli utenti Mac sono troppo sicura di sé e, quindi, più vulnerabili”, ha aggiunto.
Nel suo tweet, Wardle suggerito che Apple dovrebbe lanciare un macOS bug bounty program “per carità”. Ora, Apple ha solo un bug bounty per iphone e ipad, che paga fino a $200.000 per high-end secure boot del firmware exploit.
E ‘ il secondo giorno zero che Wardle trovato per il sistema operativo di questo mese, il primo mostra come il nuovo software sicuro estensione del kernel funzione di caricamento è vulnerabile a bypass.
La Apple sorella-sito CNET, con una dichiarazione, dopo la pubblicazione:
“MacOS è stato progettato per essere sicuro di default, e Gatekeeper mette in guardia gli utenti contro l’installazione di applicazioni unsigned, come quello mostrato in questa prova di concetto, e impedisce loro di avviare l’app senza il consenso esplicito. Invitiamo gli utenti a scaricare software solo da fonti attendibili, come il Mac App Store, e di prestare la massima attenzione alla sicurezza finestre di dialogo che macOS presenta.”
Apple non ha detto se e quando si farà la patch per il bug.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0