Κενό ασφαλείας επιτρέπει την υποκλοπή passwords από υπολογιστές της Apple

lamianow
By lamianow Add a Comment
1 Min Read

Η Apple από χθες άρχισε να διαθέτει μία νέα έκδοση του λειτουργικού της συστήματος για υπολογιστές Mac – την High Sierra 10.13, με στόχο, μεταξύ άλλων, να διορθώσει κρίσιμο κενό ασφαλείας που επηρεάζει την πλατφόρμα.

-Advertisement-

Την ευπάθεια ανακάλυψε ο Patrick Wardle, πρώην hacker της NSA, που τώρα εργάζεται ως αναλυτής ασφαλείας στην εταιρεία Synack. Κάποιος θα μπορούσε να εκμεταλλευτεί το συγκεκριμένο κενό ασφαλείας, προκειμένου να υποκλέψει στοιχεία πρόσβασης σε διάφορους λογαριασμούς του χρήστη, τα οποία διατηρούνται στο λογισμικό διαχείρισης κωδικών πρόσβασης Keychain [Κλειδοθήκη].

Σημειώστε πάντως ότι για να αξιοποιήσει κανείς το bug, θα πρέπει πρώτα να μολύνει κάποιον Mac. Αυτό μπορεί να επιτευχθεί μέσω επισυνάψεων σε μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοσελίδων με κακόβουλο κώδικα.

-Advertisement-
=Advertisement=

Μπορείτε να διαβάσετε περισσότερα για την ευπάθεια και τις τεχνικές επίθεσης που την εκμεταλλεύεται, σε αυτή την αναλυτική δημοσίευση του Patrick Wardle.

- Advertisement -

πηγή: gr.pcmag.com

Share This Article
Leave a comment

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *