High Sierra néven jelent meg a macOS legújabb frissítése a Mac felhasználók számára, mely többek között olyan érdekességeket tartalmaz, mint a Safari immár automatikus lejátszást blokkoló változata. Emellett a file-rendszerben is változás történt: megjelent az Apple File System (APFS). És egy jó nagy sebezhetőség is, ami szélesre tárja a kaput a hackerek előtt.
„Nem igényel root jogosultságot és 100 százalékban sikeres”
Patrick Wardle, az NSA (az amerikai Nemzetbiztonsági Hivatal) korábbi elemzője, és a Synack nevű, IT-biztonsági cég kutatási igazgatója fedte fel a platform biztonsági hiányosságát. Bemutatója szerint a hackerek ki tudják szedni a Keychainben tárolt jelszavakat plaintext formában. Ahhoz egyébként, hogy hozzá lehessen férni a belépőkódokhoz, szükség van egy mesterjelszóra, ennek ismeretében nem lehet hozzájutni az információhoz. Wardle cége azonban rájött, hogyan lehet megkerülni ezt a védelmet, és előcsalni a jelszavakat a fő azonosító használata nélkül.
KeychainStealer alkalmazásával arra késztette a Mac digitális kulcskarikáját, hogy a Twitterhez, Facebookhoz és a Bank of America szolgáltatáshoz használt jelszavakat egyszerű szövegként átadja. És ehhez még adminisztrátori (root) jogosultságokkal sem kell rendelkezni, elegendő, hogy a felhasználó be legyen jelentkezve. Ebben a helyzetben az appal gyakorlatilag az összes jelszava megszerezhető.
Napjaink támadásainak többsége valamilyen módon alapoz a social engineering technikára. Mivel ez platformtól független, az emberi hiszékenységre, becsaphatóságra építő módszer, ezért a biztonságosabb(nak gondolt) Mac platformot használók ellen is hatásos. „Nem mondom azt, hogy a sebezhetőség kihasználása elegáns – de működik: nem igényel root jogosultságot és 100 százalékban sikeres” – foglalta össze Wardle.
„Nincs nagy baj, csak legyenek résen!”
A szakember már szeptember elején felvette a kapcsolatot az Apple-lel, és várakozása szerint a cég hamarosan meg is fog jelenni egy patch-csel. A vállalat ugyanakkor egyelőre azzal bagatellizálja a problémát, hogy maga a rendszer biztonságos. A macOS biztonságosra lett tervezve, a Gatekeeper pedig figyelmezteti a felhasználókat külső fejlesztők alkalmazásainak telepítése előtt, megakadályozva a felhasználó kifejezett engedélye nélküli futásukat, olvasható a cég közleményében.
Arra bíztatja a Mac-eseket az almás vállalat, hogy csak megbízható forrásból töltsenek le szoftvereket, nem meglepő módon a Mac App Store-t javasolva a felhasználóknak. Ezen felül óva intette az érintetteket, hogy mindig vegyék komolyan a biztonsági párbeszédablak figyelmeztetéseit.
Azért reméljük, nemsokára lesz javítás a biztonsági hiányosságra.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak