Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 7 February 2019

2019.02.07 - Nyhetsbrev

Zero-day-svakhet i macOS Keychain gjør at alle passord kan avsløres uten masterpassord eller adminrettigheter.

Zero-day-svakhet i macOS Keychain

Sikkerhetsforskeren Linus Henze har vist at han kan utnytte en zero-day-sårbarhet i macOS sin passord manager, Keychain. Verktøyet han har laget kan hente ut alle passord lagret på en mac ved ett tastetrykk - uten å oppgi master-passord eller ha administrator-rettigheter. Svakheten gjelder opp til nyeste versjon av macOS. Det finnes foreløpig ingen fiks og verktøy for å utnytte svakheten skal ikke være offentlig tilgjengelig.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>