Κυριακή 1 Οκτωβρίου 2017

Κενό ασφαλείας επιτρέπει την υποκλοπή passwords από υπολογιστές της Apple

Η Apple άρχισε να διαθέτει μία νέα έκδοση του λειτουργικού της συστήματος για υπολογιστές Mac - την High Sierra 10.13, με στόχο, μεταξύ άλλων, να διορθώσει κρίσιμο κενό ασφαλείας που επηρεάζει την πλατφόρμα.


Την ευπάθεια ανακάλυψε ο Patrick Wardle, πρώην hacker της NSA, που τώρα εργάζεται ως αναλυτής ασφαλείας στην εταιρεία Synack. Κάποιος θα μπορούσε να εκμεταλλευτεί το συγκεκριμένο κενό ασφαλείας, προκειμένου να υποκλέψει στοιχεία πρόσβασης σε διάφορους λογαριασμούς του χρήστη, τα οποία διατηρούνται στο λογισμικό διαχείρισης κωδικών πρόσβασης Keychain [Κλειδοθήκη].
Σημειώστε πάντως ότι για να αξιοποιήσει κανείς το bug, θα πρέπει πρώτα να μολύνει κάποιον Mac. Αυτό μπορεί να επιτευχθεί μέσω επισυνάψεων σε μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοσελίδων με κακόβουλο κώδικα.

 
website counter
friend finderplentyoffish.com