Amaya Toman Linuz Henze, un cercetător în domeniul securității, și-a împărtășit-o Stare de nervozitate video care demonstrează o defecțiune de securitate în sistemul de operare macOS. Bug-ul menționat face posibilă obținerea accesului la parolele stocate în Keychain, în special la articolele din categorii Autentificare și sistem.
Henze a comentat, de asemenea, programul de recompensă pentru erori pe care îl rulează Apple. În propriile sale cuvinte, este frustrat că programul este specializat exclusiv în sistemul de operare iOS și nu se concentrează pe macOS. În semn de protest față de gestionarea de către Apple a erorilor în sistemele sale și raportarea acestora, Henze a decis să nu informeze oficial compania despre constatările sale.
Henze a reușit deja să descopere mai mult de un bug în sistemul de operare iOS în trecut, așa că cuvintele sale pot fi considerate demne de încredere și adevărate. Nu este necesar să obțineți privilegii administrative pentru a efectua atacul, iar accesul la parole în Keychain pe Mac poate fi obținut chiar și pe computere cu protecție a integrității sistemului activată. Cu toate acestea, brelocul iCloud nu este afectat de eroare, deoarece stochează parolele într-un mod diferit. Teoretic, este posibil să vă apărați împotriva erorii prin securizarea brelocului în sine cu încă o parolă, dar aceasta nu este o opțiune care ar fi disponibilă implicit, întregul proces este destul de complex și, ca urmare, duce la numeroase dialoguri de verificare în timpul lucrului la Mac.
sursa: 9to5Mac
Apple este în fund. Trăiască noul emoji. Într-o zi, un băiat de 14 ani descoperă o eroare brutală în FaceTime. Acum direct la Breloc. Aproape că se pare că generează parole, urmărește programul hash care îl codifică, îl codifică și obține rezultatul.
Ce zici de securitate, mai ales că avem un emoji corect din punct de vedere politic și un steag curcubeu imprimat pe site-ul Apple în ziua potrivită. Asta e prioritatea acum!