Nye Hack Kan få Adgang til Din Mac Adgangskoder: Hvad skal du Gøre Nu

0
26

Ved

Jesus Diaz

|
6 februar 2019 08:04 am

  • MERE

MacOS er en ny, alvorlig svaghed, der i det væsentlige forlader din computer, adgangskoder bred åben for at blive stjålet af hackere. Navn: KeySteal.

Her kan du se det i aktion:

Først rapporteret af teknologi offentliggørelse Heise Online, sårbarhed åbner en dør til at stjæle alle adgangskoder på din Mac ‘ s “login” og “System” nøglering, som giver dig bred og åben for angreb, selv hvis du har sikkerhedsforanstaltninger som Access Control Lister og System Integrity Protection ved hjælp af Apple ‘ s seneste T2 security chip.

Den KeySteal udnytte blev opdaget og meddelt af sikkerhedsekspert Linus Henze, en selv-erklæret macOS-og iOS-fan, der har en post for at opdage andre sårbarheder i fortiden. Han er også medlem af Sauercloud, et tysk computer sikkerhed team, der deltager i hacking Capture The Flag konkurrencer. Med andre ord: hans udnytte formentlig ikke gjort op, men meget reel.

Den eneste måde at beskytte din computer ‘ s nøglering er at låse login nøglering med en ekstra adgangskode, som vil resultere i macOS, der beder dig om adgangskoden, hver gang du forsøger at gøre næsten hvad som helst med computeren.

Heldigvis, iCloud nøglering er ikke påvirket. Der er ingen nyheder om Apple anerkender dette problem endnu, men vi har kontaktet dem, og vi opdatere denne artikel med, hvad de siger.

Dette er det andet store brud i macOS Nøglering sikkerhed, som allerede lidt anden alvorlig sårbarhed tilbage i September 2017. Denne åbning blev lukket af Apple, men dette har endnu ikke — og det kan ikke blive lappet for en hel del tid.

Årsagen: Henze protesterer Apple ‘ s manglende sikkerhed dusører for macOS. Mens Apple tilbyder belønninger til mennesker, der finder hacking sårbarheder i iOS, er det ikke tilbyder det samme program til mac os-computere. Henze mener, at dette er dumme og urimelige — for ikke at nævne vejledende af Apple ‘s manglende vilje til at deres computer OS” sikkerheds — og har derfor besluttet ikke at dele bug procedure, der opfordrer andre til at gøre det samme.

Om sikkerhedshul bounty-programmer, er en almindelig praksis i edb-branchen, fordi det fremmer øget sikkerhed, hvilket giver en masse smarte folk en grund til at investere deres tid på at finde problemer. Selv Elon Musk er Tesla har sådan et program i stedet for at øge sikkerheden af hans internet-tilsluttet el-biler.

Dette indlæg blev oprindeligt bragt på Tom ‘ s Guide.

  • Apple FaceTime Spionage Fejl: Hvad Du Behøver at Vide
  • Bedste Password Manager – Lastpass vs. Dashlane vs. 1adgangskode
  • Skal Du Bruge en Password Manager?