Hopp til navigasjon Hopp til innhold
Dagen etter lanseringen av macOS High Sierra er det påvist en veldig stor svakhet. (Ill.: Patrick Wardle)

Svært farlig hull funnet i macOS som ble lansert i går – lar hackere stjele passord

Rammer alle versjoner – utrolig at dette kan skje.

En svært kritisk sårbarhet er funnet i macOS, inkludert High Sierra 10.3 som ble lansert i går.

Veldig farlig feil
Hullet er gigantisk fordi det gjør det mulig for et hvilken som helst program, signert eller ikke, å hente ut passord i klartekst fra macOS «Keychain» der passorden lagres med 256 bit AES-kryptering – med andre ord er mange macOS-versjoner rammet.

Det som egentlig skal skje er at kun den autoriserte appen kan hente ut passordet for å dekryptere det, men sikkerhetsforsker Patrick Wardle demonstrerte at hans egen app kunne dekryptere Twitter, Facebook og Bank of America.

Anbefaler likevel oppgradering
Wardle meldte ifra om feilen til Apple 7. september, men selskapet valgte likevel å lansere 10.3 som vanlig.

Wardle forklarer likevel at man ikke behøver utsette å oppdatere da 10.3 uansett inneholder nye sikkerhetsfunksjoner som ikke er å finne i eldre versjoner som jo også er rammet, men som mangler de nye sikkerhetsmekanismene.

 

Kilde:
Patrick Wardle

Stikkord: macos, sikkerhet