Подросток нашел и показал серьезную уязвимость macOS

Артём Баусов avatar | 13
FavoriteLoading В закладки
Подросток нашел и показал серьезную уязвимость macOS

18-летний подросток Линус Хенц нашёл уязвимость в macOS, благодаря которой можно получить доступ к учётным записям без прав администратора или суперпользователя.

В iOS и macOS есть функция Связка ключей, в которой хранятся сохранённые данные от различных сервисов и сайтов. Для их просмотра нужно ввести пароль от аккаунта.

Хенц узнал, как обойти это ограничение. Но в качестве протеста он не собирается делиться подробностями с Apple, так как программа вознаграждений распространяется только на iOS, но не macOS.

Зато показал, как написанная им программа для взлома Связки ключей работает:

Функционирует его приложение только с локально-сохранёнными данными. Хранящуюся в iCloud информацию оно не затрагивает.

Ждём реакцию Apple. [Engadget]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (18 голосов, общий рейтинг: 3.22 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Под угрозой все пользователи, даже на последней версии macOS Mojave.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Безопасность
Прокомментировать

🙈 Комментарии 13

Получать комментарии к этому посту по электронной почте.
  1. picatchy avatar
    picatchy7 февраля 2019
    4

    Из памяти процесса тащит очевидно. Не зря же он держит связку ключей открытой при запуске своей софтины. Полной защиты от таких атак нет ни в одной системе

    stepkin2 avatar
    stepkin27 февраля 2019
    5

    @picatchy, угу осталось ответить на вопрос – с хера ли они в памяти в открытом виде, если он первый раз пароль не вводил. А так да, конечно, не такой защиты, особенно если пароли (супрыз!) в открытом виде, а ввод пароля – чистая бутафория.

    Triller avatar
    Triller7 февраля 2019
    1

    @stepkin2, что же вы хомячку всю отмазу обрушили. )

    dimasokol avatar
    dimasokol7 февраля 2019
    2

    @picatchy, значит, вредоносное приложение может просто запустить Keychain Access.app и получить все пароли? Отличная защита.

  2. mlserg avatar
    mlserg7 февраля 2019
    3

    По видео в эппл должны поверить ему? Долго написать програмулинку, в которой бежит полоска с якобы процессом взлома, и потом показывает заранее прописанные пароли?

    hofc avatar
    hofc7 февраля 2019
    1

    @mlserg, а что тут удивительного? Elcomsoft это давно делает, правда не бесплатно.

    dimasokol avatar
    dimasokol7 февраля 2019
    1

    @mlserg, так эпл может сделать простую и очевидную вещь: обещать выкупить информацию, если программулина сработает на чистом тестовом маке. Если уязвимости нет, то на этом гражданин и сольётся.

  3. dimasokol avatar
    dimasokol7 февраля 2019
    2

    > 18-летний подросток

    Эээээ… ЧИИИВООО БЛ…?! ©

    Неслабо у них там детство затягивается, как я вижу.

    Roman avatar
    Roman7 февраля 2019
    1

    @dimasokol, у них подросток – это teenager, где есть частица teen которая как раз кончается на nine-teen (19). Так что ему подростком мотать еще как минимум год

  4. Silmaril avatar
    Silmaril7 февраля 2019
    1

    1) 99% фейк
    2) для того чтобы скачать пароли
    * у вас должен быть доступ к машине
    * вы должны залогиниться под пользователем (и скорее всего пароли других пользователей не извлекутся)
    * если вы не под администратором возможно эксплоит не работает
    * можно попробовать загрузиться с внешнего носителя, но кто мешает включить шифрование диска
    3) у “хакера” ноут 2014 года. И в зависимости от типа уязвимости возможно на новых машинах это не сработает

  5. zyavrik avatar
    zyavrik7 февраля 2019
    0

    Есть еще проще вариант – отобразить окно запроса пароля администратора при первом запуске приложения. Потом использовать пароль для доступа к любым данным. Всегда поражала слабая защита от ложных запросов пароля приложениями.

  6. FRK avatar
    FRK7 февраля 2019
    1

    Администрация, а почему мой пост скрыт? Стыдно стало?

  7. deadmorozz avatar
    deadmorozz7 февраля 2019
    2

    1) Пишется апп, в которой забивается актуальный пароль от фейсбука.
    2) Апп производит магические пассы.
    3) Затем в нем показывается этот самый пароль.
    4) И он мистически совпадает с паролем из системы.
    5) Все верят в уличную магию.
    6) PROFIT!!1111

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(