Avoin koodilukko näppäimistön päällä
© Shutterstock

Applen macOS High Sierrassa vakava haavoittuvuus

Tietoturvatutkija löysi macOS-järjestelmästä aukon, jonka kautta pystyy varastamaan kaikki järjestelmän Avainnippuun tallennetut salasanat. Haavoittuvuus koskee myös juuri julkaistua macOS High Sierra -versiota.

keskiviikko 27. syyskuuta 2017 teksti Peter Skovbjerg Jensen

Applen tietokoneiden uusimmasta 25. syyskuuta julkistetusta käyttöjärjestelmäversiosta macOS High Sierrasta on löytynyt hakkerin mentävä aukko.

Tietoturvayhtiö Synackin tutkija ja entinen NSA:n hakkeriguru Patrick Wardle paljasti, kuinka aukon kautta pääsee käsiksi salasanoihin ja muihin luottamuksellisiin tietoihin, jotka on tallennettu macOS-järjestelmän Avainnippuun.

Wardle julkaisi videon, jolla hän esittelee kehittämänsä keychainStealer-haittaohjelman. Ohjelman avulla voi avata Mac-tietokoneella olevan turvallisena pidetyn Avainnippu-palvelun, johon käyttäjät tallentavat salasanansa.

Wardle ilmoitti haavoittuvuudesta Applelle syyskuun alkupuolella, eikä kerro julkisesti tarkempia tietoja aukosta, ennen kuin Apple paikkaa sen korjaavalla päivityksellä.

Lue myös: Nämä ohjelmat tepsivät tietojenkalasteluun

"macOS on suunniteltu turvalliseksi"

Applella ei olla erityisen varpaillaan haavoittuvuuden takia, mutta yhtiö kertoo seuraavansa tilannetta.

"macOS on lähtökohtaisesti suunniteltu turvalliseksi, ja järjestelmä varoittaa käyttäjää asentamasta tarkastamattomia sovelluksia, jollaista tässäkin tapauksessa käytettiin ", kertoi Applen edustaja Apple Mashable-sivustolle.

Aukon hyödyntäminen edellyttää, että käyttäjä asentaa haittasovelluksen koneelleen, esimerkiksi saamansa huijausviestin kautta. Vasta sitten, kun aukko on saatu ujutettua muta kautta tietokoneelle, sitä voidaan hyödyntää sovelluskaupasta ladatun ohjelman kautta.

Paras keino suojautua haavoittuvuudelta on ladata ohjelmia ainoastaan luotetuista lähteistä, toisin sanoen tässä tapauksessa vain App Storesta.

Lue lisää tietokoneen suojaamisesta

Ehkä sinua kiinnostaa...