MacOSissa on uusi vakava haavoittuvuus, joka jättää tietokoneesi salasanat avoimesti hakkereiden varastettaviksi. Sen nimi: KeySteal.
Tässä näet sen toiminnassa:
Teknologiajulkaisu Heise Online ilmoitti ensin, että haavoittuvuus avaa oven varastaa kaikki salasanat Macin kirjautumis- ja Järjestelmä -avainnipusta, mikä jättää sinut auki hyökkäyksille, vaikka sinulla olisi suojaustoimenpiteitä, kuten kulunvalvontaluettelot ja järjestelmän eheyden suojaus käyttämällä Applen uusinta T2 -suojauspiiriä.
KeyStealin hyväksikäytön löysi ja ilmoitti tietoturvatutkija Linus Henze, itse julistettu macOS- ja iOS-fani, jolla on ennätys löytää muita haavoittuvuuksia. Hän on myös saksalaisen Sauercloudin, tietoturvatiimin jäsen, joka osallistuu Capture The Flag -kilpailujen hakkerointiin. Toisin sanoen: hänen hyväksikäytönsä ei todennäköisesti ole keksitty, vaan hyvin todellinen.
Ainoa tapa suojata tietokoneen avaimenperä on lukita kirjautumisavaimenperä ylimääräisellä salasanalla, minkä seurauksena macOS pyytää sinulta salasanan aina, kun yrität tehdä lähes mitä tahansa tietokoneellasi.
Onneksi se ei vaikuta iCloud -avainnippuun. Ei ole vielä uutisia siitä, että Apple tunnustaisi tämän ongelman, mutta olemme ottaneet heihin yhteyttä ja päivitämme tämän artikkelin heidän sanomallaan.
Tämä on toinen suuri rikkomus macOS Keychainin tietoturvassa, joka joutui jälleen vakavaan haavoittuvuuteen jo syyskuussa 2022-2023–2022. Apple sulki aukon, mutta tämä ei ole vielä - eikä sitä ehkä korjata pitkään aikaan.
Syy: Henze protestoi Applen suojauspalkkioiden puutetta macOS: lle. Vaikka Apple tarjoaa palkintoja ihmisille, jotka löytävät hakkerointihaavoittuvuuksia iOS: ssä, se ei tarjoa samaa ohjelmaa macOS -tietokoneille. Henzen mielestä tämä on tyhmää ja epäoikeudenmukaista - puhumattakaan siitä, että Apple ei ole vakavasti sitoutunut tietokoneen käyttöjärjestelmän turvallisuuteen - ja siksi hän on päättänyt olla jakamatta vikamenettelyä ja kehottanut muita tekemään samoin.
Turvareikäpalkkio -ohjelmien luominen on säännöllinen käytäntö tietotekniikka -alalla, koska se lisää turvallisuutta ja antaa monille älykkäille ihmisille syyn käyttää aikaa ongelmien löytämiseen. Jopa Elon Muskin Teslalla on tällainen ohjelma, joka parantaa hänen internetiin yhdistettyjen sähköautojensa turvallisuutta.
Tämä viesti ilmestyi alun perin Tom's Guide -oppaassa.
- Apple FaceTime Spying Bug: Mitä sinun tarvitsee tietää
- Paras salasanojen hallinta - Lastpass vs.Dashlane vs. 1Password
- Pitäisikö sinun käyttää salasananhallintaa?