Gadgeturi

Cybersecurity Expert decide să lupte cu lăcomia Apple (video)


Specialist în securitate Linus Henzepublic a demonstrat că în MacOS Mojave există o vulnerabilitate care permite, fără drepturi de administrator sau superuser, accesul la toate datele de conectare și parolele stocate în aplicația proprietară a Apple pentru stocarea acestor informații confidențiale - Keychain.

Via KeySteal, o aplicație creată pentruexploatând această vulnerabilitate, Linus a reușit să acceseze parolele Keychain pe macOS Mojave 10.14.3. Eșecul afectează numai modul local, nu informațiile stocate în iCloud. Singura modalitate de a vă proteja este să includeți parola în Keychain sau să vă deconectați după o anumită perioadă de inactivitate. Henze nu recomandă utilizarea acestor parametri, deoarece utilizatorul va trebui să facă față ecranelor pop-up care vor apărea de fiecare dată când aplicația este lansată.


Soluția reală pentru Apple este de a lansa o actualizare.sisteme, cu toate acestea, pentru început, specialiștii companiei vor trebui să găsească o "gaură". Analistul a subliniat că nu intenționează să împărtășească informații cu compania, deoarece nu există niciun program de recompense pentru găsirea vulnerabilităților în MacOS. Henze îi invită pe colegii săi să facă același lucru. În prezent, Apple oferă doar suma de până la 200.000 de dolari pentru cei care detectează erori de securitate în iOS-ul mobil.

Sursa: 9to5mac.com

Notificare Facebook pentru UE! Trebuie să vă autentificați pentru a vizualiza și posta comentarii FB!