Gadgets

Cybersecurity Expert αποφασίζει να καταπολεμήσει την απληστία Apple (βίντεο)


Ειδικός ασφαλείας Linus Henzeδηλώνει δημοσίως ότι το MacOS Mojave έχει ένα θέμα ευπάθειας που επιτρέπει, χωρίς δικαιώματα διαχειριστή ή superuser, πρόσβαση σε όλες τις συνδέσεις και τους κωδικούς πρόσβασης που αποθηκεύονται στην εφαρμογή με το εμπορικό σήμα Apple για την αποθήκευση αυτών των εμπιστευτικών πληροφοριών - Keychain.

Μέσω του KeySteal, μια εφαρμογή που δημιουργήθηκε γιαεκμεταλλευόμενη αυτή την ευπάθεια, ο Linus μπόρεσε να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης Keychain στο macOS Mojave 10.14.3. Η αποτυχία επηρεάζει μόνο την τοπική λειτουργία, όχι τις πληροφορίες που αποθηκεύονται στο iCloud. Ο μόνος τρόπος για να προστατευθείτε είναι να συμπεριλάβετε τον κωδικό πρόσβασης στο Keychain ή να αποσυνδεθείτε μετά από μια ορισμένη περίοδο αδράνειας. Ο Henze δεν συνιστά τη χρήση αυτών των παραμέτρων, καθώς ο χρήστης θα πρέπει να ασχοληθεί με αναδυόμενες οθόνες που θα εμφανίζονται κάθε φορά που εκκινείται η εφαρμογή.


Η πραγματική λύση για την Apple είναι να κυκλοφορήσει μια ενημερωμένη έκδοση.συστήματα, ωστόσο, αρχικά, οι ειδικοί της εταιρείας θα πρέπει να βρουν μια "τρύπα". Ο αναλυτής τόνισε ότι δεν σκοπεύει να μοιραστεί πληροφορίες σχετικά με το σφάλμα με την εταιρεία, καθώς δεν υπάρχει πρόγραμμα ανταμοιβής για την εύρεση ευπάθειας στο macOS. Ο Henze καλεί τους συναδέλφους του να κάνουν το ίδιο. Προς το παρόν, η Apple προσφέρει μόνο το ποσό έως και $ 200.000 για όσους εντοπίζουν σφάλματα ασφαλείας στο iOS κινητής τηλεφωνίας.

Πηγή: 9to5mac.com