Amaya Toman Linuz Henze biztonsági kutató osztotta meg a véleményét Twitter videó, amely a macOS operációs rendszer biztonsági hibáját mutatja be. Az említett hiba lehetővé teszi a kulcstartóban tárolt jelszavakhoz való hozzáférést, különösen a kategóriákba tartozó tételekhez Bejelentkezés és rendszer.
Henze az Apple által futtatott bug bounty programhoz is hozzászólt. Saját elmondása szerint csalódott, hogy a program kizárólag az iOS operációs rendszerre specializálódott, és nem a macOS-re koncentrál. Tiltakozásul amiatt, hogy az Apple kezeli a rendszereiben előforduló hibákat és azok bejelentését, Henze úgy döntött, hogy nem tájékoztatja hivatalosan a céget megállapításairól.
Henze-nek már korábban is sikerült egynél több hibát feltárnia az iOS operációs rendszerben, így szavai megbízhatónak és igaznak tekinthetők. A támadás végrehajtásához nem szükséges rendszergazdai jogosultságokat szerezni, és a Mac rendszeren futó Keychain jelszavaihoz még az aktivált rendszerintegritás-védelemmel rendelkező számítógépeken is hozzá lehet férni. Az iCloud kulcstartót azonban nem érinti a hiba, mert más módon tárolja a jelszavakat. Elméletileg meg lehet védekezni a hiba ellen úgy, hogy magát a kulcstartót még egy jelszóval biztosítjuk, de ez alapértelmezés szerint nem elérhető, az egész folyamat meglehetősen bonyolult, és ennek eredményeként számos ellenőrző párbeszédpanelhez vezet a munka során. a Mac.
Forrás: 9to5Mac
Az Apple a seggben van. Éljen az új emoji. Egy napon egy 14 éves fiú brutális hibát fedez fel a FaceTime-ban. Most egyenesen a Kulcstartóhoz. Szinte úgy néz ki, mintha jelszavakat generálna, megnézné a kivonatoló program kódolását, kivonatolja és megkapja az eredményt.
Mi a helyzet a biztonsággal, főleg, hogy a megfelelő napon van egy politikailag korrekt hangulatjel és egy nyomtatott szivárványzászló az Apple weboldalán. Ez most a prioritás!