Gadgets

Un expert en cybersécurité décide de lutter contre la cupidité des pommes (vidéo)


Spécialiste en sécurité Linus Henzea démontré publiquement que MacOS Mojave présente une vulnérabilité qui permet, sans disposer de privilèges d'administrateur ou de superutilisateur, d'accéder à tous les noms de connexion et mots de passe stockés dans l'application propriétaire d'Apple pour stocker ces informations confidentielles - Porte-clés.

Via KeySteal, une application créée pourEn exploitant cette vulnérabilité, Linus a pu accéder aux mots de passe Keychain sur macOS Mojave 10.14.3. L'échec n'affecte que le mode local, pas les informations stockées dans iCloud. La seule façon de vous protéger est d'inclure le mot de passe dans le trousseau ou de vous déconnecter après une certaine période d'inactivité. Henze déconseille d'utiliser ces paramètres, car l'utilisateur devra gérer des écrans contextuels qui apparaîtront à chaque lancement de l'application.


La vraie solution pour Apple est de publier une mise à jour.systèmes, cependant, pour commencer, les spécialistes de la société devront trouver un «trou» L'analyste a souligné qu'il n'avait pas l'intention de partager des informations sur le bogue avec la société, car il n'existe aucun programme de récompense permettant de détecter les vulnérabilités dans macOS. Henze appelle ses collègues à faire de même. Pour le moment, Apple ne propose que 200 000 USD à ceux qui détectent des erreurs de sécurité dans l'iOS mobile.

Source: 9to5mac.com