Амая Томан Линуз Хенце, изследовател по сигурността, сподели своето Twitter видео, демонстриращо пропуск в сигурността на операционната система macOS. Споменатият бъг дава възможност за получаване на достъп до пароли, съхранени в Keychain, по-специално до елементи в категории Вход и система.
Henze коментира и програмата за награди за грешки, която Apple изпълнява. По собствените му думи той е разочарован, че програмата е специализирана изключително в операционната система iOS и не се фокусира върху macOS. В знак на протест срещу начина, по който Apple се справя с бъгове в своите системи и докладването им, Хенце решава да не информира официално компанията за откритията си.
Henze вече е успял да разкрие повече от един бъг в операционната система iOS в миналото, така че думите му могат да се считат за надеждни и верни. Не е необходимо да се получават административни привилегии, за да се извърши атаката, а достъпът до паролите в Keychain на Mac може да се получи дори на компютри с активирана защита на целостта на системата. Ключодържателят iCloud обаче не е засегнат от грешката, тъй като съхранява паролите по различен начин. Теоретично е възможно да се защитите от грешката, като защитите самия ключодържател с още една парола, но това не е опция, която би била налична по подразбиране, целият процес е доста сложен и в резултат води до множество диалогови прозорци за проверка по време на работа на Mac.
Източник: 9to5Mac
Apple е в задника. Да живеят новите емотикони. Един ден 14-годишно момче открива жестока грешка във FaceTime. Сега направо към Keychain. Изглежда почти така, сякаш генерира пароли, гледа как програмата за хеширане ги кодира, хешира ги и получава резултата.
Какво ще кажете за сигурността, особено след като имаме политически коректни емоджи и отпечатано знаме с дъга на уебсайта на Apple в правилния ден. Това е приоритет сега!