Het zal heel wat tandengeknars veroorzaakt hebben bij Apple, dit bericht dat o.a. door ZDNet gebracht werd. Want enkele uren voordat High Sierra, de nieuwe versie van het MacOS besturingssysteem voor de Mac, gelanceerd werd, wees hij op een zwakke plek in het OS die gemakkelijk door hackers geëxploiteerd kan worden.
Het gaat om de Keychain, een onderdeel van de Mac waarin wachtwoorden bewaard worden Daarvoor heb je dan een master login wachtwoord nodig, wil je toegang hebben tot deze virtuele kluis. De hacker, een voormalige NSA medewerker, bewees echter ddat het mogelijk is om elk wachtwoord in gewone tekst uit de kluis te halen, door een app te gebruiken die van het internet gedownload kan worden, de KeaychainStealer app. In een video toont hij hoe de hack uitgevoerd kan worden. De man zegt dat hij de kwetsbaarheid eerder deze maand aan Apple gemeld had, maar dat de patch nog niet in High Sierra zit. Volgens ZDNet verwijt de man Apple ook dat het bedrijf zijn gebruikers overmoedig gemaakt heeft op vlak van beveiliging, door jaren te beweren dat een Apple toestel niet vatbaar is voor hacks. De gebruikers zijn daarom minder bewust van risico's. Apple zou volgens hem een 'bounty programma' moeten uitschrijven waarbij "goede" hackers een premie krijgen wanneer zij een bug vinden en die aan Apple melden. Apple heeft al wel zo'n programma voor de iPhone en iPad, maar niet voor de Mac.
http://www.zdnet.com/article/apple-macos-high-sierra-passwor ...
|