Приложения, установленные на macOS High Sierra в обход официального магазина контента для Mac, могут получать доступ к Apple Keychain, где хранятся логины и пароли пользователя. Об этом сообщил Forbes со ссылкой на бывшего сотрудника АНБ Патрика Уорлдла.

По словам Уорлдла, неподписанные приложения с вредоносным кодом могут обойти защиту и получить доступ к конфиденциальной информации. Каких-либо особых привилегий для этого им не потребуется. Логины и пароли хранятся в Apple Keychain в незашифрованном виде. Уорлдл не стал публиковать весь код, с помощью которого можно проникнуть в Apple Keychain, однако записал видео, на котором показан процесс взлома.



Apple в курсе этой уязвимости и, вероятно, закроет её в одном из следующих обновлений macOS High Sierra.