В OSX обнаружена брешь, позволяющая незаметно похищать учетные данные

Злоумышленник может перехватить пароль пользователя и отправить его через SMS. ИБ-исследователи обнаружили серьезную уязвимость в OSX, которая позволяет хакерам практически незаметно похищать пароли и другие пользовательские учетные данные. Антуан-Винсент Жебара и Раджа Рахбани выявили, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

Уязвимость является крайне опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки «Разрешить» для того, чтобы получить доступ к так называемой связке ключей keychain в OSX.

Специальные команды могут быть вызваны с помощью вредоносного ПО или даже видео и образа. Команды «провоцируют» OS X отобразить запрос на нажатие кнопки «Разрешить». Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд. Именно в этот момент злоумышленники могут перехватить пароль пользователя и переслать его с помощью SMS и прочих способов.

Эксперты отмечают, что весь процесс может занять меньше секунды и пройти незаметно для многих систем безопасности. Вредоносное ПО, которое провоцирует команды, может быть отправлено по электронной почте, открыто в браузере и пр.

Apple уже проинформирована о существующей бреши, однако компания не только не выпустила обновление, исправляющее уязвимость, но даже не ответила экспертам.

via securitylab.ru


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 14:00 / 04.09.2015
  • |
  • Просмотров: 645

Один комментарий

максим:

15:11 / 04.09.2015

лучше заметно,,и с уведомлением :)