В macOS Mojave обнаружена уязвимость, позволяющая красть пароли

Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за это не заплатят.На своём канале в YouTube Хенце опубликовал видео, которое демонстрирует работу эксплойта, получившего название KeySteal. На нём видно, как можно легко извлечь локальные пароли из Keychain, при этом привилегии администратора для выполнения этой атаки не требуются. Эксплойт может быть успешным даже на компьютерах с включенной защитой целостности системы. По словам исследователя, проблема затрагивает Mojave и более старые версии macOS.

Также по теме: