{"id":11374,"date":"2017-09-26T23:41:10","date_gmt":"2017-09-26T21:41:10","guid":{"rendered":"http:\/\/www.speedtest.pl\/wiadomosci\/?p=11374"},"modified":"2017-09-26T23:38:31","modified_gmt":"2017-09-26T21:38:31","slug":"macos-exploit-pek-kluczy","status":"publish","type":"post","link":"https:\/\/www.speedtest.pl\/wiadomosci\/apple\/macos-exploit-pek-kluczy\/","title":{"rendered":"Na macOS pojawi\u0142 si\u0119 exploit wykradaj\u0105cy has\u0142a z p\u0119ku kluczy"},"content":{"rendered":"

Systemy operacyjne pochodz\u0105ce od Apple uwa\u017ca si\u0119 za wzgl\u0119dnie bezpiecznie, poniewa\u017c rzadko kiedy \u015bwiat obiega informacja, \u017ce kto\u015b wypu\u015bci\u0142 wirusa lub szpieguj\u0105ce malware, kt\u00f3re masowo infekowa\u0142oby komputery z macOS lub urz\u0105dzenia mobilne z iOS. Jednak nie oznacza to, \u017ce oprogramowanie Apple jest bezb\u0142\u0119dne i w 100% zabezpieczone. Pokaza\u0142 to zaprezentowany ostatnio exploit, kt\u00f3ry bez problemu wykrada has\u0142a z najnowszego macOS High Sierra.<\/em><\/p>\n

P\u0119k kluczy jest bardzo wygodnym menad\u017cerem hase\u0142 wbudowanym w systemy Apple. Zapami\u0119tuje on nie tylko has\u0142a do kont naszych serwis\u00f3w internetowych, ale r\u00f3wnie\u017c sieci Wi-Fi. Korzysta\u0107 mog\u0105 z niego r\u00f3wnie\u017c aplikacje, ale dost\u0119p do hase\u0142 przyznany zostanie dopiero po tym, jak u\u017cytkownik wprowadzi has\u0142o. Jednak zaprezentowany dzisiaj exploit robi to bez najmniejszej wiedzy u\u017cytkownika. Nie jest to r\u00f3wnie\u017c \u017caden tani trik, poniewa\u017c has\u0142a w p\u0119ku kluczy zaszyfrowane s\u0105 algorytmem\u00a0AES-256. Zatem mog\u0142oby si\u0119 wydawa\u0107, \u017ce s\u0105 one w zupe\u0142no\u015bci bezpieczne.<\/p>\n

Exploit opracowa\u0142\u00a0Patrick Wardle, by\u0142y pracownik NSA, obecny szef dzia\u0142u badawczego firmy\u00a0Synack.<\/h2>\n

Jako dow\u00f3d umie\u015bci\u0142 on w sieci nagranie pokazuj\u0105ce dzia\u0142anie exploita. Jedyne co musi zrobi\u0107 u\u017cytkownik, to zainstalowa\u0107 zainfekowan\u0105 aplikacj\u0119. Nast\u0119pnie bez wiedzy \u0142\u0105czy si\u0119 ona z komputerem osoby atakuj\u0105cej, a ta jednym klikni\u0119ciem pobiera list\u0119 hase\u0142 z p\u0119ku kluczy. Wszystko zostaje zapisane do jawnego pliku tekstowego i przes\u0142ane na serwer. U\u017cytkownik nawet nie wie, \u017ce dzieje si\u0119 co\u015b podejrzanego.<\/p>\n