Gadgets

Cybersecurity Expert úgy dönt, hogy küzd az Apple kapzsiságával (videó)


Linus Henze biztonsági szakértőnyilvánosan bebizonyította, hogy a MacOS Mojave-ban olyan biztonsági rés található, amely adminisztrátor vagy szuperfelhasználó joga nélkül hozzáférést biztosít az Apple bizalmas információinak tárolásához tárolt összes bejelentkezéshez és jelszóhoz - Kulcstartó.

A KeySteal segítségével létrehozott alkalmazásA biztonsági rést kihasználva Linus hozzáférhetett a kulcstartó jelszavakhoz a MacOS Mojave 10.14.3-on. A hiba csak helyi üzemmódban, nem pedig az iCloudban tárolt információban van. Az egyetlen módja annak, hogy megvédje magát, a jelszó beillesztése a Kulcstartóba, vagy egy bizonyos inaktivitás után jelentkezzen ki. Henze nem ajánlja ezeket a paramétereket, mivel a felhasználónak olyan pop-up képernyőkkel kell foglalkoznia, amelyek minden alkalmazás megjelenésekor megjelennek.


Az Apple valódi megoldása egy frissítés kiadása.rendszereket, azonban a vállalat szakembereinek meg kell találniuk egy „lyukat”. Az elemző hangsúlyozta, hogy nem szándékozik megosztani a hibával kapcsolatos információkat a társasággal, mivel nincs jutalomprogram a macOS sebezhetőségének megtalálására. Henze felhívja kollégáit, hogy tegyék ugyanezt. Jelenleg az Apple csak 200 000 dolláros összeget kínál azok számára, akik a mobil iOS biztonsági hibáit észlelik.

Forrás: 9to5mac.com