Komputery Apple przez lata uchodziły za wolne od wirusów i całkowicie bezpieczne. Ten mit jest coraz częściej obalany.
Patrick Wardle, ekspert ds. cyberbezpieczeństwa w firmie Synack, pracujący niegdyś dla amerykańskiej agencji NSA, ostrzega przed luką w systemie MacOS. Pozwala ona aplikacji, która nie jest podpisana cyfrowo na wykradanie zapisanych haseł.
Wideo zaprezentowane przez specjalistę dowodzi, że pozornie niegroźny program jest w stanie, bez żadnej interakcji ze strony użytkownika, przechwycić dane logowania, w tym hasła - wyjaśnia serwis Ars Technica.
Problem ma dotyczyć wszystkich wersji macOS - łącznie z High Sierra. Nie wiadomo, czy ktokolwiek wykorzystał wcześniej odkrytą przez Wardle'a lukę.
Czytaj też: Apple ostrzega przed wirusem, który może wyczyścić smartfona
Pobieranie aplikacji z nieznanych źródeł może więc skończyć się źle dla użytkowników komputerów Apple. Bezpieczne pozostają jedynie aplikacje podpisane cyfrowo.
Taki podpis jest jednak sporym kosztem dla dewelopera, który chcąc uzyskać prawo do certyfikowania swoich aplikacji, musi płacić 99 dolarów rocznie. Sprawia to, że część programistów działających na mniejszą skalę nie podpisuje cyfrowo swoich aplikacji.
Teraz użytkownicy mogą jednak mniej chętnie sięgać po programy dostępne poza oficjalnymi kanałami Apple, co zmusi deweloperów do tego wydatku.
**
