الأدوات

خبير الأمن السيبراني يقرر مكافحة طمع أبل (فيديو)


أخصائي الأمن لينوس هينزأثبت بشكل عام أنه يوجد في MacOS Mojave ثغرة تسمح ، دون حقوق المسؤول أو المستخدم الخارق ، بالوصول إلى جميع تسجيلات الدخول وكلمات المرور المخزنة في تطبيق Apple الخاص لتخزين هذه المعلومات السرية - Keychain.

عبر KeySteal ، تطبيق تم إنشاؤه لـباستغلال هذه الثغرة الأمنية ، تمكن Linus من الوصول إلى كلمات مرور Keychain على جهاز MacOS Mojave 10.14.3. يؤثر الفشل فقط في الوضع المحلي ، وليس على المعلومات المخزنة في iCloud. الطريقة الوحيدة لحماية نفسك هي تضمين كلمة المرور في Keychain أو تسجيل الخروج بعد فترة معينة من عدم النشاط. لا يوصي Henze باستخدام هذه المعلمات ، حيث سيتعين على المستخدم التعامل مع الشاشات المنبثقة التي ستظهر في كل مرة يتم فيها تشغيل التطبيق.


الحل الحقيقي لشركة Apple هو إصدار تحديث.أنظمة ، ومع ذلك ، في البداية ، سوف يحتاج متخصصو الشركة إلى إيجاد "ثقب". أكد المحلل أنه لا ينوي مشاركة معلومات حول الخطأ مع الشركة ، لأنه لا يوجد برنامج مكافآت لإيجاد نقاط الضعف في نظام التشغيل MacOS. يدعو هينز زملائه إلى أن يفعلوا الشيء نفسه. في الوقت الحالي ، تقدم Apple مبلغًا يصل إلى 200،000 دولار فقط لأولئك الذين يكتشفون أخطاء الأمان في iOS للجوال.

المصدر: 9to5mac.com

إشعار Facebook للاتحاد الأوروبي! تحتاج إلى تسجيل الدخول لعرض ونشر تعليقات الفيسبوك!