Не спешите переходить на macOS High Sierra, в система обнаружена брешь

Вчера Apple выпустила очередную версию десктопной операционной системы, которую прозвала macOS High Sierra. Опция обновления до этой версии уже доступна пользователям бесплатно, однако спешить делать это не стоит. Специалисты по безопасности нашли серьезную брешь.

Бывший хакер ЦРУ Патрик Уардл опубликовал видео, где продемонстрировал эксплоит, позволяющий похищать пароли на macOS High Sierra. В частности брешь касается связки ключей Apple Keychain, которая обычно требует ввода мастер-пароля, однако позволяет хакеру получить доступ в виде обычного текста. 

Для доступа хакеру потребуется установить вредоносный код на машину пользователя, однако это далеко не так сложно, учитывая возможности социального инжениринга. Требуется лишь терпение. 

Скорее всего Apple быстро закроет брешь в системе, но до тех пор лучше не спешить с апдейтом. 

Больше статей на Shazoo
Тэги:
Читать комментарии на сайте