A hétfőn megjelent macOS High Sierra biztonságát már órákkal a megjelenése előtt tesztelték. Az eredmény: negatív.

Egy ex NSA hacker ugyanis sikeresen feltörte a rendszert. Patrick Wardle, aki tudását jelenleg a Synack vezető biztonsági kutatójaként kamatoztatja, feltöltött egy videót, amelyen épp a High Sierra-n keresztül fér hozzá a felhasználók jelszavaihoz.

Wardle bebizonyítja, hogy a bejutást lehetővé lévő biztonsági résen keresztül a felhasználó a rendszerben tárolt minden jelszavát nyersszöveges változatban meg lehet szerezni, ezáltal pedig további eszközökhöz, fiókokhoz, egyéb privát adatokhoz könnyedén hozzá lehet férni. Ehhez egy “keychainStealer” elnevezésű appot hozott létre, amelyet letöltve a felhasználó kvázi maga engedi be a gépébe a támadókat.

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq

— patrick wardle (@patrickwardle) 2017. szeptember 25.

Rossz hír, hogy a hiba nem csak az új, hanem a korábbi macOS és OS X verziókat is érinti, megoldás pedig egyelőre nem született, pedig még a hónap elején jelentette az Apple-nek.

“Szenvedélyes Mac-felhasználóként folyamatosan csalódok a macOS biztonságában” – mondta Wardle.
“Úgy érzem, a felhasználóknak tisztában kell lenniük a rendszerben rejlő kockázatokkal, hiszen a támadók hasonló képességekkel rendelkeznek, mint én. Az Apple marketing nagyszerű munkát végzett, hogy meggyőzze az embereket a macOS biztonságáról, de úgy gondolom, hogy ez meglehetősen felelőtlen, hiszen a Mac felhasználók így nem aggódnak, nem figyelnek és ezáltal sebezhetővé válnak.” – tette hozzá.

Igencsak kellemetlen ez az Apple számára, főleg, hogy egy, a kernelbővítményekkel kapcsolatos másik sebezhetőséget is felfedeztek már az új rendszerben, amire szintén nem jelentkeztek eddig megoldással.