Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
3 сентября 2015, Источник: CSO

Украсть любой пароль c компьютера Apple – не проблема

Кража паролей из системных и сторонних приложений на компьютерах Apple, которые управляются Mac OS X, не представляет серьезных сложностей. Основатели ливанской компании по производству программного обеспечения MyKi Антуан Винсент Джебара (Antoine Vincent Jebara) и Раджа Рабани (Raja Rahbani) обнаружили в операционной системе уязвимость, которая позволяет незаметно для пользователя красть не только пароли, но и другие идентификационные данные, причем любой антивирус на подобные действия никак не реагирует.

Разрабатывая собственное программное обеспечение, Джебара и Рабани обнаружили, что когда Mac OS X должна запрашивать ввод пароля для доступа к «Связке ключей», она вместо этого выводит форму, на которой достаточно просто нажать кнопку. Эксперты решили пойти дальше и написали для данной уязвимости эксплойт, который симулирует управление мышью, вызывает форму с кнопкой и получает доступ к «Связке ключей» без ввода пароля.

Эксплойт все необходимые действия производит всего за 0.2 с, поэтому для пользователя его работа практически незаметна. Полученные из «Связки ключей» пароли затем можно просто отправить из iMessage на любой мобильный телефон, сервер или же сохранить на компьютере жертвы для отложенной отправки.

Вот как это работает:

По мнению разработчиков программного обеспечения, созданный ими или аналогичный эксплойт может интегрироваться практически в любой файл – не только в исполняемый, но и, к примеру, в изображение. Как только пользователь открывает измененный злоумышленниками файл, эксплойт запускается и крадет пароли. Антивирусы эксплойт не распознают как вредоносное программное обеспечение, так как фактически он состоит из команд управления курсором.

Отдельно отметим, что под угрозой не только пароли, которые хранятся на компьютере Apple, но и на мобильных устройствах, если вы для всех устройств используете единую «Связку ключей», физически хранящую информацию в iCloud.

Что же делать, чтобы данные для идентификации, хранящиеся в «Связке ключей» на компьютере под управлением Mac OS X, не стали добычей киберпреступников? Можно отключить данную функцию. Однако, говоря объективно, работать на компьютере станет крайне неудобно, ведь «Связку ключей» используют многие программы.

Компания Apple пока не выпустила патча для  устранения уязвимости. Разработчики антивирусного программного обеспечения также пока не могут предложить средств для повышения безопасности использования Mac OS X.

Комментарии
7
Джон Паркинсон
Не так уж и просто. Сначала пользователь должен изменить системную настройку, по умолчанию запрещающую запуск левых приложений. Затем он должен скачать и установить зловредное приложение, дать ему root access. Потом уже пользователь должен скачать и открыть заражённый файл.
СсылкаПожаловаться
ildar117
Лучше бы нашли метод как обойти найти айфон!вот это было бы дело!а то солько яблок пылится с включенным найти айфон без дела!
СсылкаПожаловаться
Алексей Бабак
А где чувак, который все аппловское расхваливал ? С аватаром Стива Джобса. Интересно , что он скажет.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 700руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy J2 Prime
от7 986руб.
Samsung Galaxy S7 32GB
от32 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru