macOS High Sierra, выпущенная для публичного использования сегодня, может быть подвержена серьезной уязвимости, которая позволит хакеру украсть имена пользователей и пароли учетных записей, хранящихся в Keychain.
Как выяснилось, неподписанные приложения на macOS High Sierra (и, возможно, на более ранних версиях macOS) предположительно могут получить доступ к информации Keychain и отображать имена пользователей и пароли в открытом виде без мастер-пароля пользователя.
Специалист по безопасности и бывший аналитик АНБ Патрик Уордл опубликовал твит об уязвимости сегодня рано утром и поделился видео демонстрацией эксплойта в действии.
Чтобы данная уязвимость сработала, пользователь должен загрузить вредоносный сторонний код из неизвестного источника. Apple активно препятствует этому, предупреждая о приложениях, загруженных вне Mac App Store или от недоверенных разработчиков. Фактически, Apple даже не позволяет загружать приложения от недоверенных разработчиков без явного обхода настроек безопасности.
Как продемонстрировано в видео выше, Уордл создал приложение для доказательства концепции под названием «keychainStealer», которое смогло получить доступ к паролям в открытом виде, хранящимся в Keychain для Twitter, Facebook и Bank of America. Уордл в беседе с Forbes о данной уязвимости заявил, что на самом деле не так уж сложно запустить вредоносный код на Mac, даже с учетом защитных мер Apple.
«Без прав root, если пользователь авторизован, я могу выгрузить и извлечь данные Keychain, включая пароли в открытом виде,» — сказал Уордл Forbes. «Обычно вы не должны иметь возможности делать это программно.»
«Большинство атак, которые мы видим сегодня, связаны с социальной инженерией и, похоже, успешно нацелены на пользователей Mac,» — добавил он. «Я не скажу, что эксплойт [Keychain] элегантен, но он выполняет свою работу, не требует прав root и на 100% успешен.»
Уордл не предоставил полный код эксплойта для злоумышленников, и он считает, что Apple исправит проблему в будущем обновлении.
Поскольку Уордл не опубликовал полный код эксплойта, он не был дважды проверен MacRumors или другим источником, поэтому полные детали об уязвимости пока неизвестны.
Apple еще не отреагировала на запросы о комментарии относительно потенциальной уязвимости.
