Mac-tietokoneiden käyttöjärjestelmä paljastui haavoittuvuus.
Applen Mac-tietokoneiden macOS-käyttöjärjestelmästä on paljastunut vakava uusi haavoittuvuus, joka altistaa hyökkääjälle kaikki käyttöjärjestelmän Avainnippu-toimintoon tallennetut salasanat.
Haavoittuvuus koskee myös eilen julkaistua macOS High Sierraa aiempien käyttöjärjestelmäversioiden lisäksi.
Haavoittuvuuden löysi Synackin tietoturvatutkija Patrick Wardle. Applelle haavoittuvuudesta on viestitty jo 7. syyskuuta, ja korjaus on todennäköisesti tulossa päivityksenä jo lähiaikoina.
MAINOS (ARTIKKELI JATKUU ALLA)
Toistaiseksi haavoittuvuudelta parhaita keinoja suojautua ovat tuntemattomien sovellusten asentamisesta pidättäytyminen sekä mahdollisesti luopuminen Avainnippu-toiminnon käytöstä. Avainnippu on Applen toiminto, joka säilöö salasanat eri palveluihin helpottaen jokapäiväistä käyttöä. Siihen liittyvä haavoittuvuus avaa nyt kuitenkin mahdollisuuden hyökkääjälle haittaohjelmalla kaapata salasanat selväkielisinä haltuunsa. Hyökkääjä voi saada salasanat itselleen, jos käyttäjä on sisäänkirjautunut palveluihin.
Wardle ei aio Gizmodolle kertomansa mukaan julkaista haavoittuvuudesta yksityiskohtia julkisesti ennen kuin Apple on julkaissut siihen korjauksen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »