Ένα νέο κενό ασφαλείας εντοπίστηκε στην τελευταία έκδοση του macOS Mojave, από τον Γερμανό έφηβο Linus Henze, το οποίο αφήνει εκτεθειμένα σε υποκλοπή από κακόβουλες εφαρμογές, τα αποθηκευμένα passwords. Για την ώρα δεν υπάρχει κάποια διόρθωση από την Apple, μιας και σύμφωνα με δήλωση του Henze, δεν έχει επικοινωνήσει μαζί τους σχετικά επειδή δεν υπάρχει κάποια χρηματική ανταμοιβή για τον εντοπισμό κρίσιμων ευπαθειών από την εταιρεία.
Ο Henze ανακάλυψε πως μπορεί να δημιουργήσει μια εφαρμογή που μπορεί να προσπελάσει τα δεδομένα στο macOS keychain-εκεί φυλλάσονται τα ιδιωτικά κλειδιά και τα passwords- χωρίς να απαιτείται πρόσβαση με αυξημένα δικαιώματα ή διαχειριστή. Για proof of concept δημιούργησε malware, με το οποίο πήρε δεδομένα από το keychain -τονίζοντας πως αυτό μπορεί να κρυφτεί σε κάποια εφαρμογή ή σελίδα web, σαν εκτελέσιμος κώδικας.
Εκτιμάει πως η ευπάθεια μπορεί να λειτουργήσει και για το κατέβασμα keychains από τους servers της Apple για υποκλοπή tokens πρόσβασης στο iCloud και υποκλοπή ενός Apple ID.
Πηγή : The Inquirer
Εμφάνιση 1-15 από 15
-
06-02-19, 21:11 Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.754
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-02-19, 21:15 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #2
Δεν χρειάζεται AV, όχι κύριοι.....
-
06-02-19, 21:37 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #3
Με τέτοιο όνομα τι περιμένατε δηλαδή από τον έφηβο;
-
06-02-19, 22:38 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #4
-
06-02-19, 23:06 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #5
Τρέλανέ μας ρε Apple
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
06-02-19, 23:16 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #6
Και πάλι ένας εφηβος κάνει την Apple ρεζίλι. Αλλά είπαμε, it just works... till it just does not
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
06-02-19, 23:22 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #7
Προφανώς και είναι feature για user friendliness. Ακόμα και για τους hackers, τόσο μπροστά...
-
07-02-19, 01:48 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #8
Δεν μπορεί. Εγκάθετος (που έλεγε και ο Λεβέντης παλιά) της microsoft πρέπει να είναι. Αφού όλοι ξέρουμε οτι αυτό το λειτουργικό δεν έχει bugs. Οτι κάνει το κάνει σωστά και εσκεμμένα. Απλά ο Linus δεν κατάλαβε τη χρησιμότητα του εν λόγω feature.
"You're understanding it wrong"
-
07-02-19, 10:56 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #9
-
07-02-19, 11:30 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #10
-
07-02-19, 12:20 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #11
Πρώτα το bug στο facetime και μετά αυτό. Δεν μπήκε καλά η χρονιά για την ομάδα ασφάλειας της Apple...
-
07-02-19, 15:38 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #12
Τίποτα δεν πρέπει να αλλάξει, δεν ξέρεις τον Linus Torvalds;
-
07-02-19, 16:35 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #13
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.582
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
09-02-19, 00:54 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #14
Κι εγώ ο καχύποπτος σκέφτομαι τώρα, μήπως δεν ανακάλυψε ευπάθεια αλλά κανένα "backdoor" ;
-
09-02-19, 10:37 Απάντηση: Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple #15
Bookmarks