Злоумышленник может перехватить пароль пользователя и отправить его через SMS. ИБ-исследователи обнаружили серьезную уязвимость в OSX, которая позволяет хакерам практически незаметно похищать пароли и другие пользовательские учетные данные. Антуан-Винсент Жебара и Раджа Рахбани выявили, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.
Уязвимость является крайне опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки «Разрешить» для того, чтобы получить доступ к так называемой связке ключей keychain в OSX.
Специальные команды могут быть вызваны с помощью вредоносного ПО или даже видео и образа. Команды «провоцируют» OS X отобразить запрос на нажатие кнопки «Разрешить». Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд. Именно в этот момент злоумышленники могут перехватить пароль пользователя и переслать его с помощью SMS и прочих способов.
Эксперты отмечают, что весь процесс может занять меньше секунды и пройти незаметно для многих систем безопасности. Вредоносное ПО, которое провоцирует команды, может быть отправлено по электронной почте, открыто в браузере и пр.
Apple уже проинформирована о существующей бреши, однако компания не только не выпустила обновление, исправляющее уязвимость, но даже не ответила экспертам.
via securitylab.ru
лучше заметно,,и с уведомлением :)