Gadgets

Експерт з кібербезпеки вирішив боротися з жадібністю Apple (відео)


Спеціаліст в області безпеки Лінус Хенцепублічно демонстрував, що в MacOS Mojave є вразливість, яка дозволяє, не маючи прав адміністратора чи суперкористувача, отримати доступ до всіх логінів і паролів, які перебувають у фірмовому додатку Apple для зберігання цієї конфіденційної інформації - Keychain.

Через KeySteal, додаток, створений длявикористання цієї уразливості, Лінус зміг отримати доступ до паролів Keychain в macOS Mojave 10.14.3. Збій впливає тільки в локальному режимі, а не на інформацію, що зберігається в iCloud. Єдиний спосіб захистити себе - включити пароль в Keychain або вийти з системи після певного часу бездіяльності. Хенце не рекомендує використовувати ці параметри, оскільки користувачеві доведеться мати справу з спливаючими екранами, які будуть з'являтися при кожному запуску програми.


Реальне вирішення для Apple - випустити оновленнясистеми, однак для початку фахівцям компанії буде потрібно знайти "діру". Аналітик при цьому підкреслив, що він не має наміру ділитися інформацією про баг з компанією, оскільки не існує програми винагород за пошук вразливостей в macOS. До таких же дій Хенце закликає своїх колег. На даний момент Apple пропонує лише суму до 200 000 доларів для тих, хто виявить помилки безпеки в мобільній iOS.

Джерело: 9to5mac.com