Суббота, 6 июня, 21:05
дома безопасность KeySteal эксплойт крадет пароли из цепочек для ключей Mac

KeySteal эксплойт крадет пароли из цепочек для ключей Mac

макИсследователь безопасности 18-time из Германии обнаружил вредоносное приложение, которое работает на Mac и может похищать пароли.

Вызвав эксплойт KeySteal, Линус Хенце указал на В предложении были упомянуты такие социальные сети, как YouTubeКак работает эта атака. Он извлекает выгоду из недостатка кода, который выполняется во внутренней памяти Mac, называемого цепочками ключей. Когда вредоносное приложение вступает в действие, оно может перехватить список паролей для приложений, которые обычно взаимодействуют с компьютерами, таких как Facebook и твиттер.

Исследователь безопасности Apple Патрик Уордл (Patrick Wardle) сказал, что он близко видел эксплойт и может подтвердить, что он работает. Но для нацеливания на компьютер хакеры должны сначала заставить владельца запустить вредоносное программное обеспечение на своем Mac.

Хотя это кажется немного трудным для выполнения, результаты могут быть очень полезны для любого, кто сможет это сделать. Вместо сохранения несанкционированного доступа к вашему компьютеру с помощью вредоносного программного обеспечения, он может просто перехватить все ваши учетные данные для входа и затем удалить вредоносную программу. После этого он может быть юридически подключен к вашим аккаунтам.

«Все, что вам нужно, это пароль», сказал Уордл.

Apple не прокомментировала эту историю.

Эксплойт может получить доступ к паролям, брелкам «логин» и «система».

Хенце сказал Forbes, что отказывается сообщить подробности вредоносного кода Apple, потому что компания не платит исследователям, когда они обнаруживают дефекты, которые могут использовать хакеры. Уордл поддержал эту точку зрения, заявив, что лучший способ обеспечить безопасность чрезвычайно уязвимой цепочки для ключей для Apple - это поощрить исследователей в области безопасности к оплате.

Тем не менее, вы не полностью уязвимы для этого дефекта. Хакерам все равно придется устанавливать вредоносные программы на ваш компьютер. И хотя Хенце публично обсуждал этот недостаток, он не опубликовал все шаги своего вредоносного приложения, чтобы другие хакеры могли его использовать.

Если вы все еще беспокоитесь, вы можете вручную заблокировать цепочки для ключей Mac. Для этого нажмите клавиши Ctrl + пробел, чтобы отобразить панель поиска прожектора. Введите «доступ брелок» и выберите программу, которая появляется. Затем в правом верхнем углу щелкните правой кнопкой мыши пункт меню с надписью «Войти». В открывшемся меню выберите «заблокировать вход в брелок».

Единственная проблема с этой техникой состоит в том, что вы должны вручную возвращать и разблокировать свою цепочку для ключей, если вы хотите, чтобы приложения имели к ней доступ. По этой причине вы должны заблокировать его, только если вы считаете себя потенциальной целью хакеров.

1 КОММЕНТАРИЙ

  1. Хенце сказал Forbes, что отказывается сообщить подробности вредоносного кода Apple, потому что компания не платит исследователям, когда они обнаруживают дефекты, которые могут использовать хакеры. Он прав, у него все хорошо!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...