Ещё за несколько часов до официального релиза macOS High Sierra известный исследователь безопасности Патрик Уордл, известный как бывший хакер АНБ, продемонстрировал атаку на новую операционную систему.
Разработчик опубликовал видео, на котором демонстрируются уязвимости новой ОС. В частности, продемонстрировал то, как приложение, которое загрузил из Интернета, эксплуатирует неизвестную уязвимость и получает доступ к содержимому файла Keychain.
Стандартно вся информация в Keychain проходит процесс шифрования и для получения к ней доступа требуется получение мастер-пароля. Однако, та уязвимость, которую удалось получить Уордлу, позволяет извлекать пароли даже без использования мастер-пароля. Экс-хакер заявил о том, что указывал Apple на проблему, но пока компания не исправила данную уязвимость.
