Apple har lanserat den senaste versionen av MacOS, High Sierra, med en oöverträffad nolldagssårbarhet på plats, en oroande situation, trots att felet är en som teoretiskt sett inte kommer att påverka majoriteten av användarna (åtminstone de som tar hand om av gatekeeperens varningar).

Utnyttjandet upptäcktes av Patrick Wardle, chefens säkerhetsforskare vid ‎Synack, och påverkar också tidigare versioner av macOS (och OS X för den delen).

  • Stäm in i den senaste utvecklingen kring MacBook Pro

Den kan levereras av en osignerad app och kan häva alla lösenord som sparas i macOS-nyckelringen (i vanlig text, så fullt läsbar) utan att det behövs huvudlösenordet som normalt krävs för åtkomst till nyckelring. Användaren kommer inte inse någonting dåligt har hänt.

Självklart, om du försöker installera en osignerad app under macOS, kommer operativsystemet att varna dig mot att fortsätta. Och det är precis vad Apple påpekade i sitt försvar.

Som vid ZDNet rapporterade företaget följande: “MacOS är utformat för att vara säkert som standard, och Gatekeeper varnar användare mot att installera osignerade appar, som den som visas i detta bevis på koncept och förhindrar att de startar appen utan explicit godkännande.

“Vi uppmuntrar användare att bara hämta program från betrodda källor som Mac App Store och att noggrant uppmärksamma säkerhetsdialoger som macOS presenterar.”

Fixa frustrationer

Wardle rapporterade dock exploateringen tidigare i månaden och är besviken över att Apple inte lyckats lösa problemet för lanseringen av High Sierra, eftersom det här är en otäck bugg som kan piska bort alla dina lösenord.

Och det finns alltid utsikterna att någon nyfiken typ hanterar för att utnyttja en digitalt signerad app, som har hänt tidigare (med en förfalskad registrering för Apples utvecklarprogram eller helt enkelt stulna utvecklaruppgifter). Det skulle naturligtvis göra detta hot farligare.

När det gäller att avslöja sårbarheten innan den har blivit patched, berättade Wardle för ZDNet: “Som en passionerad Mac-användare är jag ständigt besviken över säkerheten för macOS ... varje gång jag tittar på macOS på fel sätt faller något över. Jag kände att användarna borde vara medvetna om de risker som finns där ute - jag är säker på att sofistikerade angripare har liknande möjligheter.”

Förhoppningsvis, nu är malware katten ut ur väskan i detta fall kommer Apple att flytta snabbt för att utfärda en patch. Under tiden, var försiktig med vad du installerar på din Mac (även om det borde vara ditt standardperspektiv på nedladdningar av programmen ändå).

  • Naturligtvis gör ett par Apples MacBooks vår lista över bästa bärbara datorer
  • Vill du uppgradera? Kolla in de senaste billiga Macbook-erbjudandenen
  • Vill du inte ha en Mac? Då hur är det med en billig bärbar dator?