Гадгетс

Стручњак за циберсецурити одлучио да се бори против Аппле Греед (видео) \ т


Специјалиста за безбедност Линус Хензејавно је показао да МацОС Мојаве има рањивост која дозвољава, без привилегија администратора или суперкорисника, приступ свим корисничким именима и лозинкама похрањеним у Апплеовом власничком захтјеву за похрањивање ове повјерљиве информације - Кеицхаин.

Преко КеиСтеал, апликација креирана заКористећи ову рањивост, Линус је успио приступити Кеицхаин лозинкама на мацОС Мојаве 10.14.3. Неуспех утиче само на локални режим, а не на информације које се чувају у иЦлоуд-у. Једини начин да се заштитите је да укључите лозинку у Кеицхаин или да се одјавите након одређеног периода неактивности. Хензе не препоручује коришћење ових параметара, јер ће корисник морати да се носи са искачућим екранима који ће се појављивати сваки пут када се апликација покрене.


Право решење за Аппле је да објави ажурирање.системима, међутим, за почетак, стручњаци компаније ће морати да пронађу “рупу”. Аналитичар је нагласио да не намјерава дијелити информације о бугу са компанијом, јер не постоји програм награђивања за проналажење рањивости у мацОС-у. Хензе позива своје колеге да учине исто. Тренутно, Аппле нуди само до $ 200,000 за оне који детектују грешке у безбедности у мобилном иОС-у.

Извор: 9то5мац.цом