Мир: В Mac OS X обнаружена брешь, позволяющая незаметно похищать учетные данные

1

ИБ-исследователи обнаружили серьезную уязвимость в Mac OS X, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. Антуан-Винсент Жебара (Antoine Vincent Jebara) и Раджа Рахбани (Raja Rahban) выявили, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.


Уязвимость является крайне опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки “Разрешить” для того, чтобы получить доступ к так называемой связке ключей keychain в Mac OS X.

Специальные команды могут быть вызваны с помощью вредоносного ПО или даже видео и образа. Команды “провоцируют” OS X отобразить запрос на нажатие кнопки “Разрешить”. Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд. Именно в этот момент злоумышленники могут перехватить пароль пользователя и переслать его с помощью SMS и прочих способов.

Эксперты отмечают, что весь процесс может занять меньше секунды и пройти незаметно для многих систем безопасности. Вредоносное ПО, которое провоцирует команды, может быть отправлено по электронной почте, открыто в браузере и пр. Apple уже проинформирована о существующей бреши, однако компания не только не выпустила обновление, исправляющее уязвимость, но даже не ответила экспертам. (Apple/NovostIT)