Allvarlig sårbarhet i OS X – lösenord kan stjälas

Säkerhetsexperter från både USA och Kina vittnar nu om en allvarlig sårbarhet i Apples nyckelringsfunktion i operativsystemet OS X, det vill säga den del som håller reda på användarens lösenord. Sårbarheten som fått namnet ”Xara” gör att hackare kan få tillgång till lösenordet genom att kapa kontrollmekanismen för tillgången till nyckelringen. Säkerhetsexperterna har själva lyckats komma åt lösenord för såväl iCloud som Facebook genom att nyttja sårbarheten. Apple fick kännedom om sårbarheten redan i oktober förra året. Då sade man sig behöva ett halvår på sig för att fixa problemet. Men i OS X-versionerna 10.10.3 och 10.10.4 finns sårbarheten fortfarande kvar.