En svært kritisk sårbarhet er funnet i macOS, inkludert High Sierra 10.3 som ble lansert i går.
Veldig farlig feil
Hullet er gigantisk fordi det gjør det mulig for et hvilken som helst program, signert eller ikke, å hente ut passord i klartekst fra macOS “Keychain” der passorden lagres med 256 bit AES-kryptering – med andre ord er mange macOS-versjoner rammet.
Det som egentlig skal skje er at kun den autoriserte appen kan hente ut passordet for å dekryptere det, men sikkerhetsforsker Patrick Wardle demonstrerte at hans egen app kunne dekryptere Twitter, Facebook og Bank of America.
Anbefaler likevel oppgradering
Wardle meldte ifra om feilen til Apple 7. september, men selskapet valgte likevel å lansere 10.3 som vanlig.
Annonse
Wardle forklarer likevel at man ikke behøver utsette å oppdatere da 10.3 uansett inneholder nye sikkerhetsfunksjoner som ikke er å finne i eldre versjoner som jo også er rammet, men som mangler de nye sikkerhetsmekanismene.
Kilde:
Patrick Wardle
Annonse
