Gadgets

Cybersecurity Expert beslutter at bekæmpe Apple Greed (video)


Sikkerhedsspecialist Linus Henzeoffentligt demonstreret, at MacOS Mojave har en sårbarhed, der tillader, uden at have administrator eller superbrugerrettigheder, adgang til alle logins og adgangskoder gemt i Apples proprietære ansøgning til opbevaring af denne fortrolige information - nøglering.

Via KeySteal, en applikation oprettet tiludnyttelse af denne sårbarhed kunne Linus få adgang til nøgleringskodeord på macOS Mojave 10.14.3. Fejl påvirker kun i lokal tilstand, ikke de oplysninger, der er gemt i iCloud. Den eneste måde at beskytte dig på er at inkludere adgangskoden i nøglering eller logge ud efter en vis periode med inaktivitet. Henze anbefaler ikke at bruge disse parametre, da brugeren skal håndtere pop op-skærme, der vises hver gang applikationen lanceres.


Den rigtige løsning til Apple er at frigive en opdatering.systemer, men til at begynde med skal virksomhedens specialister finde et "hul". Analytikeren understregede, at han ikke har til hensigt at dele information om fejlen med virksomheden, da der ikke er nogen belønningsprogram for at finde sårbarheder i macOS. Henze opfordrer sine kolleger til at gøre det samme. I øjeblikket tilbyder Apple kun et beløb på op til $ 200.000 for dem, der registrerer sikkerhedsfejl i den mobile iOS.

Kilde: 9to5mac.com