В Mac OS X обнаружена брешь, позволяющая незаметно похищать учетные данные

ИБ-исследователи обнаружили серьезную уязвимость в Mac OS X, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. Антуан-Винсент Жебара (Antoine Vincent Jebara) и Раджа Рахбани (Raja Rahban) выявили, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

Уязвимость является крайне опасной из-за того, что злоумышленнику не нужно напрямую взаимодействовать с жертвой. Специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки «Разрешить» для того, чтобы получить доступ к так называемой связке ключей keychain в Mac OS X.

Специальные команды могут быть вызваны с помощью вредоносного ПО или даже видео и образа. Команды «провоцируют» OS X отобразить запрос на нажатие кнопки «Разрешить». Кнопка появляется крайне незаметно, где-то сбоку на экране или за док-панелью и автоматически нажимается с помощью все тех же команд. Именно в этот момент злоумышленники могут перехватить пароль пользователя и переслать его с помощью SMS и прочих способов.

Эксперты отмечают, что весь процесс может занять меньше секунды и пройти незаметно для многих систем безопасности. Вредоносное ПО, которое провоцирует команды, может быть отправлено по электронной почте, открыто в браузере и пр.

Apple уже проинформирована о существующей бреши, однако компания не только не выпустила обновление, исправляющее уязвимость, но даже не ответила экспертам.