Эксперты в области компьютерной безопасности ливанской компании MyKi обнаружили уязвимость, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные в OS X, передает Securitylab. Антуан-Винсент Жебара и Раджа Рахбани выявили, что ряд команд в Терминале могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.
Уязвимость является опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки «Разрешить» для того, чтобы получить доступ к Связке ключей в OS X.
Специальные команды могут быть вызваны с использованием вредоносного ПО или даже видео и образа. Команды «провоцируют» Mac отобразить запрос на нажатие кнопки «Разрешить». Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд.
Все необходимые действия эксплоит выполняет всего за 0,2 с, поэтому для пользователя его работа практически незаметна. Полученные из «Связки ключей» пароли затем могут быть отправлены из iMessage на любой мобильный телефон, сервер или же сохранить на компьютере жертвы для отложенной отправки. Само вредоносное ПО, которое провоцирует команды, может быть доставлено по электронной почте, открыто в браузере и пр.
Эксперты отмечают, что под угрозой находятся не только те пароли, которые хранятся на Mac, но и на мобильных устройствах, если пользователь использует функцию Связка ключей iCloud.
Apple уже проинформирована о существующей бреши безопасности, однако компания пока не выпустила обновление, исправляющее уязвимость.