Turvaauk OS X võtmehoidlas võimaldab nähtamatult paroole õngitseda

Kaks küberturbeeksperti on tuvastanud tõsise OS X turvaaugu, mis võimaldab ründajal varastada paroole ja teisi ligipääse peaaegu nähtamatul viisil. Identiteedihalduse tarkvara myki taga oleva arendusmeeskonna liikmed Antoine Vincent Jebara ja Raja Rahbanni leidsid, et teatud järjekorras sisestatud terminalikäsud annavad lahkelt välja olulisi andmeid kasutaja identiteedi kohta. Murettekitavaks on aga fakt, et see protsess ei nõua peaaegu mitte mingit kasutajapoolset tegevust – peidetud nupu klikkimise võtmehoidlale ligisaamiseks saab peita suvalise hiirekliki taha. Apple on turvaaugust teadlik, kuid mingit teavet selle lapi saabumise kohta veel välja käidud pole. Väidetavalt on selle kaudu olnud võimalik andmeid õngitseda juba umbes neli aastat.

Üks arvamus “Turvaauk OS X võtmehoidlas võimaldab nähtamatult paroole õngitseda” kohta

Kommenteerimine on suletud