Не спешите переходить на macOS High Sierra, в система обнаружена брешь
Вчера Apple выпустила очередную версию десктопной операционной системы, которую прозвала macOS High Sierra. Опция обновления до этой версии уже доступна пользователям бесплатно, однако спешить делать это не стоит. Специалисты по безопасности нашли серьезную брешь.
Бывший хакер ЦРУ Патрик Уардл опубликовал видео, где продемонстрировал эксплоит, позволяющий похищать пароли на macOS High Sierra. В частности брешь касается связки ключей Apple Keychain, которая обычно требует ввода мастер-пароля, однако позволяет хакеру получить доступ в виде обычного текста.
Для доступа хакеру потребуется установить вредоносный код на машину пользователя, однако это далеко не так сложно, учитывая возможности социального инжениринга. Требуется лишь терпение.
Скорее всего Apple быстро закроет брешь в системе, но до тех пор лучше не спешить с апдейтом.
- На iPad запустили macOS — результат на удивление хороший
- Как установить публичную бета-версию macOS Sequoia
- Публичные бета-версии Apple iOS 18, iPadOS 18, macOS Sequoia и watchOS 11 готовы к загрузке