В понедельник, 25 сентября, компания Apple выпустила обновление macOS High Sierra. Операционная система получила ряд улучшений безопасности, однако не обошлось и без неприятных ошибок.
По данным исследователя Патрика Уордла из Synack, в macOS High Sierra присутствует уязвимость, позволяющая получить доступ к информации, хранящейся в Связке ключей без пароля администратора.
Связка ключей позволяет безопасно хранить пароли, данные кредитных карт и другую важную информацию пользователя. При этом для доступа к данным нужно вводить пароль администратора. По словам Уордла, после обновления до macOS High Sierra, данные из Связки ключей можно получить без ввода пароля.
«Программы, запущенные в системе, могут получить доступ к данным в Связке ключей без какого-либо взаимодействия со стороны пользователя, — отметил исследователь. — В системе присутствует уязвимость, которая позволяет локальному коду получать доступ к Связке ключей и обходить меры безопасности».
В видео Уордл продемонстрировал наличие бреши при помощи специально созданного приложения под названием keychainStealer. Запустив программу, он смог получить пароли для доступа к Twitter, Facebook и учетной записи в Банке Америки.
По словам эксперта, он обнаружил уязвимость 7 сентября и сразу же сообщил о ней компании Apple. Уордл заявил, что не намерен выпускать эксплоит, пока Apple не устранит уязвимость.
Эксперт отметил, что создал свою программу, основываясь на том, что пользователи зачастую используют один и тот же пароль для входа в систему и блокировки Связки ключей. Если для защиты персональных данных используется другой пароль, атака не удастся.
Наличие уязвимости прокомментировал сотрудник Apple, по словам которого для работы подобной программы требуется разрешение пользователя.
«macOS создана, чтобы быть безопасной. Gatekeeper предупреждает пользователей, чтобы они не устанавливали приложения из непроверенных источников. Более того, система не запускает подозрительные программы без разрешения. Потому мы рекомендуем пользователям загружать ПО только из надежных источников, таких как Mac App Store, и уделять пристальное внимание диалоговым окнам безопасности, которые появляются в мacOS».