Информационные технологииТехнологииПоиск

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за это не заплатят.На своём канале в YouTube Хенце опубликовал видео, которое демонстрирует работу эксплойта, получившего название KeySteal. На нём видно, как можно легко извлечь локальные пароли из Keychain, при этом привилегии администратора для выполнения этой атаки не требуются. Эксплойт может быть успешным даже на компьютерах с включенной защитой целостности системы. По словам исследователя, проблема затрагивает Mojave и более старые версии macOS.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Бета-версия macOS 10.14 Mojave стала доступна для публики


Сегодня:

События из мира ИТ