Od úterý si mohou uživatelé instalovat nový OS X High Sierra, i s chybou

  15:00aktualizováno  15:00
Apple uvolnil vylepšení operačního systému OS X s názvem High Sierra. Nestihl však v něm opravit jeden bezpečnostní nedostatek, na který byla firma upozorněna.

Nový OS X High Sierra | foto: AppleTechnet.cz

Bývalý bezpečnostní expert NSA objevil v operačním systému OS X High Sierra chybu, která může vést k ukradení hesel z Klčenky (Keychain). Tento týden přitom nový OS, který představila v červnu, vypouští a bez opravy.

Patrick Wardle, který nyní pracuje pro bezpečnostní firmu Synack, na twitteru ukázal krátké video se zneužitím chyby.

25.září 2017 v 11:54, příspěvek archivován: 26.září 2017 v 13:34

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq

Wardle je díky nedostatku v systému schopen vytáhnout z Klíčenky hesla v textovém formátu. Klíčenka je aplikace systému OS X, která ukládá vaše hesla a informace o účtech. Přístup do ní je přitom chráněn heslem.

Útok byl proveden pomocí speciální aplikace označené jako keychainStealer, kterou Ward sám vytvořil. Aplikace se může na počítač oběti dostat třeba e-mailem, pokud ji uživatel otevře, nebo si ji stáhne jako aplikaci, která se tváří jako jiná.

Wardle popis chyby Applu zaslal na začátku tohoto měsíce, firma však na zatím nestihla reagovat. Podle vyjádření Wardla pro ZDNet mohou být takto ohroženy i starší systémy OS X.

Autor:
 

Nejčtenější

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Poslední vrtulník. Začíná předehra zcela zapomenuté letecké tragédie

Reklama NYA zvoucí k cestování v proudové době

Byla to budova, kterou by někteří obyvatelé New Yorku nejraději hned po dokončení nechali zdemolovat. Místní bar s...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Statisíce posluchačů přišly o svá internetová rádia, náprava je pomalá

DAB rádio Pure Oasis Flow

Mnoha posluchačům internetových rádií zmizely předvolené stanice i jimi přidané streamy. Největší výrobce čipů pro...

Další z rubriky

Automat YouTubu vyhodnotil některé zprávy o požáru Notre-Dame jako falešné

Požár katedrály Notre-Dame v Paříži (15. 4. 2019)

Pondělní požár katedrály Notre-Dame ukázal jednak sílu sociálních médií, ale také omezené možnosti, které mají jejich...

Huawei chystá televizor. Bude to první přístroj s připojením přes 5G

Ilustrační snímek

Čínská společnost Huawei vyvíjí vlastní televizní přijímač. Jeho hlavní devizou má být vedle vysokého rozlišení i...

V Británii povolí pornostránky jen plnoletým. Ukážou pas či kreditku

Ilustrační snímek

Británie se stane první zemí na světě, která bude ověřovat věk návštěvníků pornografických internetových stránek....

Najdete na iDNES.cz