Společnost Apple označuje svůj nejnovější operační systém macOS High Sierra za ten nejlepší. Jeho oficiální verze pro širokou veřejnost byla vypuštěna do světa na začátku tohoto týdne. Kromě řady nových funkcí a inovací byla ale odhalena také některá zranitelná místa. Měli by se uživatelé mít na pozoru?
macOS High Sierra je na světě teprve chvíli, a už byla objevena cesta, kterou by se hackeři mohli zmocnit uživatelských hesel z počítače, na kterém tento operační systém běží. Podle bezpečnostního výzkumného pracovníka Patricka Wardlea bylo na novém operačním systému od Applu možné rozběhnout nepodepsanou aplikaci, jejímž prostřednictvím lze ukrást hesla. Proces lze vidět na videu s názvem „keychainStealer“:
„Objevil jsem chybu, jejímž prostřednictvím by škodlivý kód (nebo aplikace) mohl programově získat přístup ke klíčence a vypustit všechna příslušná data…včetně hesel ve formě prostého textu,“ vysvětluje Wardle na webu Patreon. „To je něco, co by se nemělo stávat“.
Mohlo by vás zajímat
Za zmínku také stojí, že přestože Wardle testoval pouze macOS High Sierra, vypadá to, že stejně zranitelný je i operační systém OS X El Capitan. K propuknutí problému je nicméně zapotřebí, aby byl daný počítač infikován malwarem. „Protože se jedná o místní útok, znamená to, že váš Mac musí být nejprve infikován,“ uvádí Wardle. „K tomu může typicky dojít například prostřednictvím e-mailu se škodlivými přílohami, falešných vyskakovacích oken nebo aplikací z infikovaných webových stránek,“ dodává.
Mohlo by vás zajímat
„macOS je navržen tak, aby byl v samotném výchozím nastavení bezpečný, a funkce Gatekeeper varuje uživatele před instalováním nepodepsaných aplikací. Tím jim brání v tom, aby spustili aplikaci bez explicitního schválení,“ sdělil mluvčí Applu redaktorům serveru Mashable. „Doporučujeme uživatelům stahování softwaru pouze z ověřených a důvěryhodných zdrojů, jako je Mac App Store.“
„Vzhledem k tomu, že jsem chybu objevil a nahlásil teprve začátkem září, neměla společnost Apple příliš mnoho času na vydání příslušné softwarové záplaty,“ píše Wardle. „Nicméně jsem pochopil, že náprava je na cestě.“. Základní bezpečnostní pravidla mohou být pro někoho známá a jejich dodržování je – doufejme – pro většinu uživatelů samozřejmostí, přesto je vždy dobré neustále připomínat rizikovost stahování nepodepsaných aplikací.
Zdroj: Mashable
Letos teda Apple se svými systémy perlí :D
To je skoro u vše nových OS nějaká chyba, ať jde o OS X nebo Win. Vždy se dřív nebo později něco najde.:)))
Zuzana Šíchová No já mluvím především o iOS, takto nedodělaný systém jsem nečekal, i když je rychlejší (mám SE), ale bugy jsou tam pořád a dost markantní
Toto je u Apple bežne – zvykaj si!
zlate pravidlo je, že na iOS X.0 sa nikdy hneď neupdatuje, ale počka sa na X.0.1 ;)
Pekne pravidlo, ale ideálne tak rok alebo 1/2 roka potom už väčšinou všetko funguje ako má a ja dokonca som zašiel tak daleko, že niektoré macosx preskakujem pretože ak som s danou verziou spokojný nepôjdem do novej len preto, že je k dispozícii. Vyplatilo sa to mnohokrát.
Petr Zaplatílek konecně někdo jako já,kdo napíše pravdu!!!!
Lemon Lemonovič Tak můžou být proti, ale pravdě neutečou a nejsem Apple hater, iP a další produkty používám, ale je to spíš taková Beta, třeba baterka.
Petr Zaplatílek doufejme!!Jen je skoda,ze vsechny produkty Apple.Zacina mi to pripominat Android.A to by byla velka skoda
Lemon Lemonovič No mě spíš vadí, že na to, jak dlouho se to testovali, tak kolik chyb tam je. A co mě teda vadí, je plýtvání místem u nadpisů, obrovské nadpisy a nad tím je často jen bílej volnej pruh?
Rýchlejší nieje len si sa nechal opiť rožkom ala „prechodová animácia “ ?
Navyše na to že oproti starším verziám toto malo niekoľko tisicok betatesterov je to celkom shit …pri Windows xp, vista, 7, 8 , 8.1 , 10 nebol nikdy žiadny problém pri uvedení takze je to celkom blby argument …a najhoršie na tom je že ten systém vyvíjajú pre pár druhov cipsetov kdezto taký windows je tu pre tisícky konfigurácii a šľape omnoho lepšie ….za mna iOS 11 a „nová“ generácia úplný shit …jedine čo je na 8/x dobre je ten soc nič viac ….
11.0.1 je od včera nahodená boys
Zuzana Šíchová Tak win je celá chyba :D
Tu pravdu na ich dokonalý apple nechcú vidieť..
Mám od Apple všetko a nadávam na nich bežne – pretože som asi náročnejší a takéto bugove veci by som do sveta nepustil – ale zas z akcionárskej strany ich to vôbec nezaujíma potrebuju predávať – zisk nepustí. Jedine čo ešte ako tak sa dá že ten HW majú často lepší ako konkurencia a dlhšie to vydrží.
Neaktualizoval som to koli pioneer a serato dj a vidím ze som urobil dobre ?
Tak tak počkaj si ?
sotva som sa naucil na maci robit a este dlasie zmeny si prihadzovat tako mesia by som to videl
Píšu tam že sa to nachádza aj v ElCapitane.. ?
Co na to říci,každý systém je zranitelný a nejvíce utrpí,když jej ovládá neználek na… :)
Jolanda blbě předpovídala…
Co blbnou
V poslednej dobe to voláko flákaju
Já vím proč čekám :-)