Брешь в Mac OS X позволяет незаметно похищать учетные данные


Mac OS XВ Mac OS X обнаружена серьезная уязвимость, позволяющая злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. В результате исследования удалось установить, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

При эксплуатации уязвимости злоумышленнику не нужно напрямую взаимодействовать с жертвой, что делает ее крайне опасной. Кроме того, специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки "Разрешить". Это делается для того, чтобы получить доступ к так называемой связке ключей keychain в Mac OS X.

Вызываются специальные команды при помощи вредоносного ПО или даже видео и образа. Команды "провоцируют" OS X отобразить запрос на нажатие кнопки "Разрешить". Кнопка появляется незаметно, где-то сбоку на экране или за док-панелью, при этом автоматически нажимается с помощью все тех же команд. Именно в этот момент злоумышленники и могут перехватить пароль пользователя, а затем переслать его с помощью SMS и прочих способов.

Весь процесс может занять меньше секунды и пройти незаметно для многих систем безопасности. Вредоносное ПО, провоцирующее команды, может быть отправлено по электронной почте, открыто в браузере и пр.

Компанию Apple уже проинформировали о существующей бреши, однако они пока ни как не отреагировали на предупреждение, даже не ответили экспертам.


Обновлено (04.09.2015 18:48)