Zavřít reklamu

Společnost Apple označuje svůj  nejnovější operační systém macOS High Sierra za ten nejlepší. Jeho oficiální verze pro širokou veřejnost byla vypuštěna do světa na začátku tohoto týdne. Kromě řady nových funkcí a inovací byla ale odhalena také některá zranitelná místa. Měli by se uživatelé mít na pozoru?

macOS High Sierra je na světě teprve chvíli, a už byla objevena cesta, kterou by se hackeři mohli zmocnit uživatelských hesel z počítače, na kterém tento operační systém běží. Podle bezpečnostního výzkumného pracovníka Patricka Wardlea bylo na novém operačním systému od Applu možné rozběhnout nepodepsanou aplikaci, jejímž prostřednictvím lze ukrást hesla. Proces lze vidět na videu s názvem „keychainStealer“:

„Objevil jsem chybu, jejímž prostřednictvím by škodlivý kód (nebo aplikace) mohl programově získat přístup ke klíčence a vypustit všechna příslušná data…včetně hesel ve formě prostého textu,“ vysvětluje Wardle na webu Patreon. „To je něco, co by se nemělo stávat“.

Za zmínku také stojí, že přestože Wardle testoval pouze macOS High Sierra, vypadá to, že stejně zranitelný je i operační systém OS X El Capitan. K propuknutí problému je nicméně zapotřebí, aby byl daný počítač infikován malwarem. „Protože se jedná o místní útok, znamená to, že váš Mac musí být nejprve infikován,“ uvádí Wardle. „K tomu může typicky dojít například prostřednictvím e-mailu se škodlivými přílohami, falešných vyskakovacích oken nebo aplikací z infikovaných webových stránek,“ dodává.

„macOS je navržen tak, aby byl v samotném výchozím nastavení bezpečný, a funkce Gatekeeper varuje uživatele před instalováním nepodepsaných aplikací. Tím jim brání v tom, aby spustili aplikaci bez explicitního schválení,“ sdělil mluvčí Applu redaktorům serveru Mashable. „Doporučujeme uživatelům stahování softwaru pouze z ověřených a důvěryhodných zdrojů, jako je Mac App Store.“

„Vzhledem k tomu, že jsem chybu objevil a nahlásil teprve začátkem září, neměla společnost Apple příliš mnoho času na vydání příslušné softwarové záplaty,“ píše Wardle. „Nicméně jsem pochopil, že náprava je na cestě.“. Základní bezpečnostní pravidla mohou být pro někoho známá a jejich dodržování je – doufejme – pro většinu uživatelů samozřejmostí, přesto je vždy dobré neustále připomínat rizikovost stahování nepodepsaných aplikací.

Zdroj: Mashable

Související články

Dnes nejčtenější