Η Apple άρχισε να διαθέτει μία νέα έκδοση του λειτουργικού
της συστήματος για υπολογιστές Mac - την High Sierra 10.13, με στόχο,
μεταξύ άλλων, να διορθώσει κρίσιμο κενό ασφαλείας που επηρεάζει την
πλατφόρμα.
Την ευπάθεια ανακάλυψε ο Patrick Wardle, πρώην hacker της NSA, που τώρα εργάζεται ως αναλυτής ασφαλείας στην εταιρεία Synack. Κάποιος θα μπορούσε να εκμεταλλευτεί το συγκεκριμένο κενό ασφαλείας, προκειμένου να υποκλέψει στοιχεία πρόσβασης σε διάφορους λογαριασμούς του χρήστη, τα οποία διατηρούνται στο λογισμικό διαχείρισης κωδικών πρόσβασης Keychain [Κλειδοθήκη].
Σημειώστε πάντως ότι για να αξιοποιήσει κανείς το bug, θα πρέπει πρώτα να μολύνει κάποιον Mac. Αυτό μπορεί να επιτευχθεί μέσω επισυνάψεων σε μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοσελίδων με κακόβουλο κώδικα.
Την ευπάθεια ανακάλυψε ο Patrick Wardle, πρώην hacker της NSA, που τώρα εργάζεται ως αναλυτής ασφαλείας στην εταιρεία Synack. Κάποιος θα μπορούσε να εκμεταλλευτεί το συγκεκριμένο κενό ασφαλείας, προκειμένου να υποκλέψει στοιχεία πρόσβασης σε διάφορους λογαριασμούς του χρήστη, τα οποία διατηρούνται στο λογισμικό διαχείρισης κωδικών πρόσβασης Keychain [Κλειδοθήκη].
Σημειώστε πάντως ότι για να αξιοποιήσει κανείς το bug, θα πρέπει πρώτα να μολύνει κάποιον Mac. Αυτό μπορεί να επιτευχθεί μέσω επισυνάψεων σε μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοσελίδων με κακόβουλο κώδικα.