Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:


Nejčtenější

Vědci objevili pod zemí biliardy tun diamantů, ale nedostaneme se k nim

Diamanty značky Diamonds International Corporation

V litosférickém podloží Země odhadují vědci tisíce bilionů tun diamantů. Zaměřili ho pomocí zvukových vln. Dodávají...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Má hořet půl století jako františek. Jaký reaktor si přeje Bill Gates

Schéma reaktoru TWR-P s tepelným výkonem 600 MW, který by TerraPower měla...

Společnost TerraPower, v jejíž správní radě sedí zakladatel Microsoftu, se konečně přiblížila možnosti stavby reaktoru,...

Bača v migu málem sestřelil špionážní SR-71, po revoluci děsil letce NATO

Ján Skladányi v kokpitu MiG-23 v Leteckém muzeu Kbely

Ján Skladányi byl stíhačem československého a později i českého letectva. Přečtěte si strhující příběh jeho leteckého...

Atomový řezník připravoval v SSSR půdu civilním proudovým strojům

Iljušin Il-28

Mezi významné bojové letouny studené války patří taktický bombardér Iljušin Il-28. Ten se stal prvním sovětským...

Další z rubriky

Twitter likviduje desítky milionů účtů, chce se zbavit závadného obsahu

Ilustrační snímek

Provozovatel sociální sítě Twitter od konce loňského roku zlikvidoval desítky milionů účtů. Síť tak chce očistit od...

„Zrada“, označil Facebook tagem některé uživatele. Později ho smazal

Důvěra v Zuckerbergův Facebook klesá.

Největší sociální síť smazala štítek „zrada“, který byl jednou ze zájmových kategorií. Těmi jsou označováni uživatelé...

Nové MacBooky Pro s procesorem Core i9 se podle prvních testů přehřívají

Nové MacBooky Pro

Procesory Core i9 v nejvýkonnějších a nejdražších konfiguracích nových notebooků MacBook Pro společnosti Apple zatím...

Najdete na iDNES.cz