В операційній системі macOS Mojave виявили серйозну проблему в безпеці.
А, якщо точніше, то завдяки спеціальній програмі можна отримати доступ до паролів та інших даних користувача, які містяться в програмі Keychain Access без введення пароля. Ця вразливість була виявлена Лінусом Гензо (Linus Henze), фахівцем з безпеки.
Втрата паролів
За словами самого Лінуса, він відмовився ділитися інформацією з Apple, як саме йому вдалося зламати Keychain Access, оскільки, компанія не має програми винагороди за пошук вразливостей в macOS. Однак, така програма існує тільки для iOS.
Його вчинок можна зрозуміти, оскільки, це його робота і за неї повинні добре платити. Такі люди як Лінус можуть удосконалювати macOS і робити її безпечною для використання.
Зате Apple , компанія, яка в цьому році знову може коштувати $ 1 трлн, не збирається винагороджувати людей за знайдені проблеми в безпеці.
Лінусу Гензо вдалося створити програму під ім’ям KeySteal, яка може обходити безпеку Apple в додатку Keychain Access. І, таким чином, можна отримати доступ до всіх паролів і облікових записів для будь-якого користувача.
Головне, щоб певний код потрапив в macOS, завдяки якому можна буде запустити систему обходу і витягнути паролі користувача.
Leave a Comment