Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:



Nejčtenější

Být první nestačí. Spermie musí projít záhadným „pracovním pohovorem“

Vajíčko si podle některých vědců aktivně vybírá, kterou spermii vpustí k...

Spermie vyrážejí k vajíčku a ta nejrychlejší spermie vajíčko oplodní. Přibližně tak si většina lidí představuje...

Otázka dne: Jak může dítě v děloze přežít týdny hlavou dolů?

Dítě vydrží v děloze několik týdnů hlavou dolů. Vy to ovšem doma nezkoušejte,...

Jak může dítě v děloze přežít týdny hlavou dolů, tedy v poloze, která u dospělého vede spolehlivě ke smrti? To je téma...



V USA skončila svoboda internetu. Operátoři ho mohou zpomalovat

Protesty na podporu Net Neutrality (Los Angeles)

Federální komise pro komunikaci zrušila ochranu svobody internetového připojení, tzv. síťovou neutralitu. Rozhodnutí...

Poslední tři dny: hlasujte a vyhrajte špičkový smartphone

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...

Měla to být revoluce v létání. Před 50 lety poprvé vyjel Concorde z hangáru

První premiéra Concorde na veřejnosti v Toulouse.

Letiště Toulouse-Blagnac, pondělí 11.prosince 1967. Veřejnost má poprvé možnost na vlastní oči spatřit Concorde, první...



Další z rubriky

Apple kupuje Shazam, iTunes se naučí rozpoznávat hrající hudbu

Aplikace Shazam

Apple chce své služby obohatit o prvky rozšířené a virtuální reality a koupě Shazamu je logickým krokem - aplikace...

Volby, Kajínek, Účtenkovka nebo hokej ovládly český Google v roce 2017

Google slaví osmnácté narozeniny. Tedy přibližně. Přesné datum záleží na tom,...

Vyhledávač Google každoročně zveřejňuje seznam nejhledanějších slov, včetně tzv. „skokanů“. Letos byl český i...

HP má na svých noteboocích tajné nahrávání stisknutých kláves

Nový notebook HP EliteBook Folio.

Notebooky s logem HP mají podobný problém, který v minulosti řešili jiní výrobci. Kvůli předinstalovanému programu musí...



Najdete na iDNES.cz