Nowy system operacyjny zbiera cięgi. Obawy o bezpieczeństwo haseł

Podatność bezpieczeństwa odkryta w nowej wersji systemu Mac OS - High Serra - i w niektórych wcześniejszych wersjach systemu pozwala na wykradzenie haseł użytkowników przechowywanych w systemowym pęku kluczy w formie czystego tekstu - twierdzi badacz bezpieczeństwa Patrick Wardle.

Badacz odkrył podatność, która pozwala na dostęp do pęku kluczy nieuprawnionym do tego aplikacjom. Były pracownik NSA umieścił w internecie wideo udowadniające jego spostrzeżenia. Pokazuje ono zdalny atak dokonywany z pomocą narzędzia Netcat, które może użyć każdej nieuprawnionej do dostępu do haseł aplikacji w celu przesłania ich na zewnętrzny serwer. Kradzież może odbyć się bez żadnej interakcji ze strony użytkowników, jak i bez ostrzeżeń systemowych ze strony systemu operacyjnego, który powinien w takim wypadku zażądać podania hasła administratora.

Wardle poinformował o swoim odkryciu firmę Apple przed udostępnieniem systemu High Serra, ale z racji braku reakcji koncernu postanowił opublikować wyniki swoich badań w internecie.

W oświadczeniu Apple wydanym później firma twierdzi, że "Mac OS jest systemem zaprojektowanym z bezpieczeństwem u podstaw, a Gatekeeper (wbudowana domyślnie funkcjonalność bezpieczeństwa systemu) ostrzega użytkowników przed instalowaniem aplikacji z niewiadomych źródeł, jakie były pokazane w omawianym filmie wideo, jak i przed uruchamianiem aplikacji bez wyraźnej zgody na ten proces".

Apple poinformowało również, że "zachęca użytkowników, by pobierali oprogramowanie jedynie z wiarygodnych źródeł, takich jak App Store, oraz by czytali komunikaty systemowe".

Jak wskazuje ComputerWeekly, hakerzy wciąż mogą dołączyć do programu deweloperskiego Apple i za cenę 99 dolarów rocznie umieścić swoje złośliwe oprogramowanie w sklepie koncernu, bez wzbudzania podejrzeń użytkowników.

Autor: ms/ms / Źródło: PAP