גאדג 'טים

מומחה Cybersecurity מחליט להילחם תאוות בצע Apple (וידאו)


מומחה אבטחה לינוס הנזההוכיח בפומבי כי ל- MacOS Mojave יש פגיעות המאפשרת, ללא הרשאת מנהל או משתמש-על, גישה לכל שמות המשתמש והסיסמאות המאוחסנים ביישום Apple המותאם לאחסון מידע סודי זה - Keychain.

באמצעות KeySteal, נוצר עבור היישוםמנצל את הפגיעות, לינוס הצליח לגשת סיסמאות Keychain על MACOS Mojave 10.14.3. הכשל משפיע רק במצב המקומי, ולא במידע המאוחסן ב- iCloud. הדרך היחידה להגן על עצמך היא לכלול את הסיסמה ב Keychain או להתנתק לאחר תקופה מסוימת של חוסר פעילות. Henze אינו ממליץ להשתמש בפרמטרים אלה, שכן המשתמש יצטרך להתמודד עם מסכי קופצים שיופיעו בכל פעם שהבקשה הושקה.


הפתרון האמיתי עבור Apple היא לשחרר עדכון.מערכות, עם זאת, ראשית, מומחים של החברה יצטרכו למצוא "חור". האנליסט הדגיש כי הוא אינו מתכוון לחלוק מידע על הבאג עם החברה, שכן אין תוכנית תגמול למציאת נקודות תורפה ב- MacOS. Henze קורא על עמיתיו לעשות את אותו הדבר. כרגע, אפל מציעה רק את הסכום של עד 200,000 $ עבור מי לאתר שגיאות אבטחה ב- iOS ניידים.

מקור: 9to5mac.com