SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
4 Sep 2015

Уязвимость в OS X позволяет незаметно похищать пароли

Эксперты в области компьютерной безопасности ливанской компании MyKi обнаружили уязвимость, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные в OS X.

Антуан-Винсент Жебара и Раджа Рахбани выявили, что ряд команд в Терминале могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

Уязвимость является опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки «Разрешить» для того, чтобы получить доступ к Связке ключей в OS X. Специальные команды могут быть вызваны с использованием вредоносного ПО или даже видео и образа. Команды «провоцируют» Mac отобразить запрос на нажатие кнопки «Разрешить».

Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд. Все необходимые действия эксплоит выполняет всего за 0,2 с, поэтому для пользователя его работа практически незаметна.

Полученные из «Связки ключей» пароли затем могут быть отправлены из iMessage на любой мобильный телефон, сервер или же сохранить на компьютере жертвы для отложенной отправки. Само вредоносное ПО, которое провоцирует команды, может быть доставлено по электронной почте, открыто в браузере и пр.

Эксперты отмечают, что под угрозой находятся не только те пароли, которые хранятся на Mac, но и на мобильных устройствах, если пользователь использует функцию Связка ключей iCloud. Apple уже проинформирована о существующей бреши безопасности, однако компания пока не выпустила обновление, исправляющее уязвимость. Ранее стало известно, что через Cydia распространяется ряд приложений и твиков, которые крадут пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.

Теги:
утечка информации OS X Keychain Apple
Источник:
MacDigger
969
ДРУГИЕ НОВОСТИ
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
15 Май 2018 safeum news imgage Произошла утечка данных трёх миллионов пользователей Facebook
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015