Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:

Nejčtenější

Kolem právě prolétli mimozemšťané, říkají vědci. Vyvrátit jim to nelze

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

První objekt od jiné hvězdy zachycený pozemskými teleskopy by podle naměřených parametrů mohl být sluneční plachetnicí,...

Vyšší lidé trpí častěji řadou rakovin. Důvod je zřejmě zcela triviální

Kolorovaný snímek rakovinových buněk z elektronového mikroskopu

Pravděpodobnost vzniku rakoviny je větší u lidí vyššího vzrůstu. A to zřejmě proto, že mají v těle více buněk,...

Republikáni přebarvili USA pomocí chytrého plánu. Nenápadně a legálně

Jak se republikánům podařilo přebarvit mapu USA na červeno...

Přestože voličů demokratů je v USA už deset let více, republikánská strana má většinu v obou komorách parlamentu. Za...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Další z rubriky

Video: Robot v parlamentu vysvětlil, jak funguje umělá inteligence

Britské poslance navštívila robotka Pepper. Popsala využití umělé inteligence.

Nedávno měli poslanci v dolní sněmovně britského parlamentu návštěvu. Robotka Pepper odpovídala na jejich otázky a...

Rusové opravili počítač na Mezinárodní vesmírné stanici

Mezinárodní vesmírná stanice (ISS) nad Zemí. Ilustrační foto

V úterý se porouchal jeden ze tří počítačů ruské sekce ISS. Po restartu zase běží bez problémů.

Čínská agentura představila digitálního moderátora

Virtuální moderátor napodobuje reálného Čchiou Chaa

Nový moderátor agentury Nová Čína se jmenuje Čchiou Chaa a je to digitální kopie živého hlasatele.

Dětská fantazie vs. realita dospělých: Máme děti ve fantazírování brzdit, nebo podporovat?
Dětská fantazie vs. realita dospělých: Máme děti ve fantazírování brzdit, nebo podporovat?

Bujná fantazie k dětem neodmyslitelně patří. Její používání znamená, že vývoj probíhá v pořádku. Kromě toho je důležitá pro rozvoj slovní zásoby a pro celkovou kreativitu. Jak tyto kvality u svých potomků podporovat? A je potřeba je někdy i usměrňovat?

Najdete na iDNES.cz