MacOS har en ny alvorlig sårbarhed, der i det væsentlige lader din computers adgangskoder stå åbne for at blive stjålet af hackere. Dens navn: KeySteal.
Her kan du se det i aktion:
Sårbarheden blev først rapporteret af teknologipublikation Heise Online og åbner en dør for at stjæle alle adgangskoder i din Macs "login" og "System" nøglering, hvilket efterlader dig åben for angreb, selvom du har sikkerhedsforanstaltninger som adgangskontrollister og systemintegritetsbeskyttelse ved hjælp af Apples nyeste T2 -sikkerhedschip.
KeySteal-udnyttelsen blev opdaget og annonceret af sikkerhedsforsker Linus Henze, en selvdeklareret macOS- og iOS-fan, der tidligere har opdaget andre sårbarheder. Han er også medlem af Sauercloud, et tysk computersikkerhedsteam, der deltager i hacking Capture The Flag -konkurrencer. Med andre ord: hans udnyttelse er sandsynligvis ikke gjort op, men meget reel.
Den eneste måde at beskytte din computers nøglering er at låse login -nøglering med en ekstra adgangskode, hvilket vil resultere i, at macOS beder dig om denne adgangskode, hver gang du prøver at gøre næsten alt med din computer.
Heldigvis er iCloud nøglering ikke påvirket. Der er ingen nyheder om, at Apple anerkender dette problem endnu, men vi har kontaktet dem, og vi opdaterer denne artikel med hvad de end siger.
Dette er det andet store brud på macOS Keychains sikkerhed, som allerede led en anden alvorlig sårbarhed tilbage i september2021-2022. Denne åbning blev lukket af Apple, men denne har ikke endnu - og den er muligvis ikke lappet i ret lang tid.
Årsagen: Henze protesterer mod Apples mangel på sikkerhedsmuligheder for macOS. Selvom Apple tilbyder belønninger til folk, der finder hackingsårbarheder i iOS, tilbyder det ikke det samme program til macOS -computere. Henze synes, at dette er dumt og uretfærdigt - for ikke at nævne tegn på Apples manglende seriøse engagement i deres computer -OS 'sikkerhed - og har derfor besluttet ikke at dele fejlproceduren og opfordrer andre til at gøre det samme.
Etablering af sikkerhedshulpremier er en almindelig praksis i computerindustrien, fordi det fremmer øget sikkerhed, hvilket giver mange kloge mennesker en grund til at investere deres tid i at finde problemer. Selv Elon Musks Tesla har et sådant program på plads til at øge sikkerheden for hans internetforbundne elbiler.
Dette indlæg blev oprindeligt vist på Tom's Guide.
- Apple FaceTime Spying Bug: Hvad du behøver at vide
- Bedste Password Manager - Lastpass vs. Dashlane vs. 1Password
- Skal du bruge en Password Manager?