Патрик Уордъл, бивш анализатор в Агенцията за национална сигурност (НСС) и сега главен изследовател в компанията за сигурност Синак, откри сериозен недостатък в новата операционна система на Apple, която бе пусната в понеделник. Той твърди, че този дефект позволява на хакерите да откраднат паролите на Mac компютри.

Уордъл предупреди, че това може да позволи на всеки, който е в състояние да изпълнява злонамерен код, да открадне пароли от "ключовата верига".

Apple използва ключовата верига за съхраняване на отделни потребителски пароли, като веригата е обявена като достъпна само за собственика.

Входните данни обикновено се отключват с главна парола. Но Уордъл успял да извърши атака, която изпратила цялото съдържание на предполагаемия нападател, без да се нуждае от тази парола. Доказателствата той сподели във видеоклип.

Чрез приложението си "Крадец на ключови вериги", Уордъл прихванал ключовата верига за да получи пароли за Facebook, Twitter и Bank of America от неразкрит потребител.

"Няма изключения: Ако потребителят е регистриран, мога да разбия и извлека ключа, включително и паролите", каза той за списание "Форбс".

Уордъл е съобщил за уязвимостта на Apple и очаква компанията скоро да изпрати пач - кръпка.

Той заяви, че няма да публикува подробностите за подвига си, докато грешката не бъде преодоляна.

"Тази атака работи и на по-ранни версии на MacOS. Няма причина хората да не се обновяват", каза той.