У механізмі macOS, відповідальному за зберігання логінів і паролів, знайдена уразливість

Схоже, у Apple настала чорна смуга в питанні безпеки її продуктів. Ще не встиг заспокоїтися скандал щодо вразливості в FaceTime, як стало відомо, що в операційній системі macOS знайшлася діра, за допомогою якої можна отримати логіни і паролі користувачів.

Уразливість виявив 18-річний житель Німеччини Лінус Хенце (Linus Henze). Подробицями він не поділився, але розповів, що уразливість пов’язана зі зв’язкою ключів iCloud (iCloud Keychain) — функцією, яка відповідальна за зберігання логінів і паролів.

Юний хакер розповів, що створив додаток, здатний отримувати з iCloud Keychain дані, не вимагаючи будь-якого підтвердження з боку користувача.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Найцікавіший в цій історії той факт, що Хенце заявив, що не буде розповідати Apple про знайдену уразливість, так як компанія не виплачує за це винагород. Якщо точніше, така програма у Apple є, але вона стосується iOS.

Ресурс Forbes зв’язався з експертом з безпеки, який раніше працював в АНБ, який підтвердив наявність уразливості.

“Велике спасибі Лінусу. Це дійсно прекрасний баг. Поки Apple не зосередиться на безпеці, я відключу свій Mac і буду серфіти..

Трохи бентежить те, що Apple не може зрозуміти, як забезпечити безпеку зв’язки ключів. Який сенс створювати щось в системі для зберігання найважливішої інформації, якщо сам цей механізм небезпечний”.

Сама Apple відмовилася від коментарів, так як поки не володіє інформацією. Власне, Хенце до компанії і не звертався, просто виклавши інформацію в загальний доступ. Як вчинить у цій ситуації Apple, можна лише гадати.

На тлі двох настільки серйозних дірок в безпеці, вельми забавно виглядає недавня спроба Apple потролити конкурентів на CES 2019.