Kaikki Mac-tietokoneet vaarassa: Applea varoitettiin, julkaisi päivityksen silti - Tietoturva - Ilta-Sanomat

Kaikki Mac-tietokoneet vaarassa: Applea varoitettiin, julkaisi päivityksen silti

Apple julkisti Mac-tietokoneilleen uuden käyttöjärjestelmän, jossa on paikkaamaton tietoturva-aukko.

26.9.2017 11:42

Applen Mac-tietokoneille tarkoitetun MacOS-käyttöjärjestelmän uusimmasta versiosta on löytynyt tietoturva-aukko, joka voi paljastaa käyttäjän salasanat hyökkääjälle. Aukko saattaa löytyä myös aiemmista Mac-käyttöjärjestelmistä, joten se saattaa vaarantaa kaikki Mac-tietokoneet.

Tietoturvatutkija Patrick Wardle julkisti aukon vain tunteja ennen kuin Apple alkoi jakaa käyttöjärjestelmän uusinta High Sierra -versiota Mac-tietokoneisiin. Hän oli varoittanut Applea aukosta jo syyskuun alussa, mutta yhtiö päätti silti julkistaa uuden version, Wardle kertoo Patreon-sivuston haastattelussa. Hänen mukaansa yhtiö on kuitenkin kehittämässä korjausta.

Wardle esittelee videollaan haittasovelluksen, joka pystyy avaamaan Macissa salasanojen turvalliseen salaamiseen tarkoitetun Keychain-palvelun. Keychainin avaamisen pitäisi vaatia salasanaa, mutta haittasovellus listaa hetkessä Keychainiin tallennetut ja salauksella suojatut salasanat selväkielisinä ilman erillistä salasanaa.

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

Wardle joutuu videolla ohittamaan Applen varoituksen, sillä haittasovellusta ei ole ladattu Applen sovelluskaupasta. Apple kommentoikin Ars Technica -verkkolehdelle, että yhtiö suosittelee kaikille Applen Gatekeeper-suojaustoimintoa, joka varoittaa asentamasta netistä ladattuja sovelluksia.

Aukkoa voivat kuitenkin käyttää myös Applen omassa sovelluskaupassa jaettavat sovellukset, joista Gatekeeper ei varoita, Wardle kertoo. Ainoa ehto on, että haittasovellus pitää ensin saada asennettua koneelle esimerkiksi sähköpostilla lähetetyn huijausviestin avulla.

Wardle on entinen Yhdysvaltojen tiedusteluviraston NSA:n hakkeri, joka nykyään työskentelee tietoturvayritys Synackissa. Ars Technicalle hän kertoo olevansa innokas Mac-käyttäjä, mutta joutuvansa jatkuvasti pettymään MacOS:n tietoturvaan.

– En halua, että kukaan Applella ottaa tätä henkilökohtaisesti – mutta jotain kaatuu joka kerta, kun katson MacOS:ää väärällä tavalla, Wardle kertoo Ars Technicalle.

– Minusta tuntui, että käyttäjien pitäisi tietää sen riskeistä.

Osion tuoreimmat

Luitko jo nämä?