Potencjalnie groźna luka w nowym macOS

Wczoraj firma Apple udostępniła nową wersję systemu macOS – High Sierra. Niedługo po tym, Patrick Werdle, były pracownik NSA, udostępnił na Twitterze ostrzeżenie o niebezpiecznej luce we wspomnianym systemie[1].

Źródło: https://twitter.com/patrickwardle/status/912254053849079808
Źródło: https://twitter.com/patrickwardle/status/912254053849079808

Podatność polega na wykorzystaniu niepodpisanych aplikacji pobranych z nieoficjalnych źródeł (spoza Mac App Store) oraz od niezaufanych deweloperów. Po uruchomieniu takiej aplikacji, fragment złośliwego kodu jest w stanie wydobyć hasła z Pęku kluczy (Keychain), bez uprawnień administratora. Szkodliwe działanie widać na przykładzie zaprezentowanym przez odkrywcę.

Trzeba jednak zaznaczyć, że Apple od lat nie zaleca instalowania aplikacji pochodzących z nieznanych źródeł lub od niezaufanych deweloperów i ostrzega użytkownika o możliwym zagrożeniu stosownym komunikatem. W celu uruchomienia takiego programu, użytkownik musi samodzielnie zmienić ustawienia bezpieczeństwa w systemie.

Aktualnie nie ma więcej informacji czy luka rzeczywiście stanowi duże ryzyko. Apple także nie wydało jeszcze oficjalnego oświadczenia w tej sprawie. Warto jednak pobierać i instalować zaufane aplikacje. W ten sposób znacznie podnosimy bezpieczeństwo systemu.

[1] https://www.macrumors.com/2017/09/25/macos-high-sierra-security-vulnerability/