Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:




Hlavní zprávy

Další z rubriky

Ukázka podvodné soutěže na Facebooku.
Útočníci lákají na Facebooku uživatele na výhru i slevu na brýle Ray-Ban

Dostat z uživatelů citlivé informace o jejich soukromí zkouší podvodníci různými způsoby. V poslední době jsou to například různé soutěže na Facebooku nebo...  celý článek

Ilustrační foto.
PRŮZKUM: Pamatujete si na trapasy českých politiků na sociálních sítích?

Pomozte nám s přípravou článku o tom, jak čeští politici vystupují na sociálních sítích. Vaše odpovědi využijeme při tvorbě článku o českých politicích na...  celý článek

Loď Šen-čou 9 před spojením s experimentálním modulem Tchien-kung 1
Čínská stanice zrychluje svůj pád k Zemi. Kam spadne, není jisté

K Zemi se blíží několikatunová kosmická stanice, jež byla vůbec první, kterou se Číně podařilo vynést na oběžnou dráhu. Původní odhad termínu dopadu až 100 kg...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.