Masz komputer Apple? Nie pobieraj aplikacji z nieznanych źródeł. Nowa luka umożliwia wykradanie haseł

Robert Kędzierski
Ekspert zajmujący się bezpieczeństwem komputerów odkrył sposób, by wykraść hasła zapisane przez system macOS. Pobieranie aplikacji z niepewnych źródeł może być bardzo ryzykowne.

Komputery Apple przez lata uchodziły za wolne od wirusów i całkowicie bezpieczne. Ten mit jest coraz częściej obalany. 

Patrick Wardle, ekspert ds. cyberbezpieczeństwa w firmie Synack, pracujący niegdyś dla amerykańskiej agencji  NSA, ostrzega przed luką w systemie MacOS. Pozwala ona aplikacji, która nie jest podpisana cyfrowo na wykradanie zapisanych haseł.

Wideo zaprezentowane przez specjalistę dowodzi, że pozornie niegroźny program jest w stanie, bez żadnej interakcji ze strony użytkownika, przechwycić dane logowania, w tym hasła - wyjaśnia serwis Ars Technica. 

Problem ma dotyczyć wszystkich wersji macOS - łącznie z High Sierra. Nie wiadomo, czy ktokolwiek wykorzystał wcześniej odkrytą przez Wardle'a lukę.

Czytaj też: Apple ostrzega przed wirusem, który może wyczyścić smartfona

Pobieranie aplikacji z nieznanych źródeł może więc skończyć się źle dla użytkowników komputerów Apple. Bezpieczne pozostają jedynie aplikacje podpisane cyfrowo.

Taki podpis jest jednak sporym kosztem dla dewelopera, który chcąc uzyskać prawo do certyfikowania swoich aplikacji, musi płacić 99 dolarów rocznie. Sprawia to, że część programistów działających na mniejszą skalę nie podpisuje cyfrowo swoich aplikacji.

Teraz użytkownicy mogą jednak mniej chętnie sięgać po programy dostępne poza oficjalnymi kanałami Apple, co zmusi deweloperów do tego wydatku.

**

iPad Pro vs Surface Pro 4

Więcej o: