Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

Chyběl necelý metr. Parašutisté nekopali v kryptě obležené nacisty marně

Radarový průzkum krypty v únoru 2019

Po 77 letech od atentátu na Heydricha se podařilo prokázat existenci průchozí stoky před kostelem sv. Cyrila a Metoděje...

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Jsou neskutečně levné a jedovaté. Čínské tonery do tiskáren obsazují trh

Jak vybrat náplň do tiskárny, aby do ní padla jako ulitá? Ne každá je vhodná a...

Především kvůli nízké ceně lidé riskují zdraví a kupují ultralevné tonery do laserových tiskáren od neznámých výrobců....

Proč havarovaly Boeingy 737 Max? Firma spěchala a porušila vlastní zásady

Jak vznikly problémy, které vedly k havárii nejnovějších letadel Boeing 737 MAX

Nejnovější letadla Boeing 737 MAX 8 už tři měsíce nelétají. Při dvou jejich nehodách totiž zemřelo 346 lidí. Stopy...

Nečekaný objev. Našli jsme stopy po posledním boji parašutistů

Stopy po výbuchu granátu, který podle dostupných indícií smrtelně zranil Jana...

Osmnáctého června 1942, ve čtyři hodiny deset minut ráno, začal v Resslově ulici v Praze nerovný boj. Stovky esesmanů...

Další z rubriky

Facebook mění sankce. Za porušení pravidel na měsíc zakáže přenosy

Ilustrační snímek

Facebook spustil nová pravidla, která mimo jiné reagují na dva měsíce starý útok na mešity na Novém Zélandu. Nově bude...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Za velký výpadek služeb Google mohl přehmat, vysvětlil viceprezident

Výpadek služeb Google v Česku

Viceprezident společnosti Google se omluvil za výpadek, který postihl služby Google Drive a YouTube v USA a v Evropě....

Najdete na iDNES.cz