Categories: КУРЙОЗИ

У механізмі macOS, відповідальному за зберігання логінів і паролів, знайдена уразливість

Share
Час читання: < 1 хв.

Схоже, у Apple настала чорна смуга в питанні безпеки її продуктів. Ще не встиг заспокоїтися скандал щодо вразливості в FaceTime, як стало відомо, що в операційній системі macOS знайшлася діра, за допомогою якої можна отримати логіни і паролі користувачів.

Уразливість виявив 18-річний житель Німеччини Лінус Хенце (Linus Henze). Подробицями він не поділився, але розповів, що уразливість пов’язана зі зв’язкою ключів iCloud (iCloud Keychain) — функцією, яка відповідальна за зберігання логінів і паролів.

Юний хакер розповів, що створив додаток, здатний отримувати з iCloud Keychain дані, не вимагаючи будь-якого підтвердження з боку користувача.

Найцікавіший в цій історії той факт, що Хенце заявив, що не буде розповідати Apple про знайдену уразливість, так як компанія не виплачує за це винагород. Якщо точніше, така програма у Apple є, але вона стосується iOS.

Ресурс Forbes зв’язався з експертом з безпеки, який раніше працював в АНБ, який підтвердив наявність уразливості.

“Велике спасибі Лінусу. Це дійсно прекрасний баг. Поки Apple не зосередиться на безпеці, я відключу свій Mac і буду серфіти..

Трохи бентежить те, що Apple не може зрозуміти, як забезпечити безпеку зв’язки ключів. Який сенс створювати щось в системі для зберігання найважливішої інформації, якщо сам цей механізм небезпечний”.

Сама Apple відмовилася від коментарів, так як поки не володіє інформацією. Власне, Хенце до компанії і не звертався, просто виклавши інформацію в загальний доступ. Як вчинить у цій ситуації Apple, можна лише гадати.

На тлі двох настільки серйозних дірок в безпеці, вельми забавно виглядає недавня спроба Apple потролити конкурентів на CES 2019.

Андрій Харитоненко

Опублікував
Андрій Харитоненко
  • Останні записи

    Samsung може обмежити виробництво Galaxy S25 Slim

    Очікується, що Samsung представить серію Galaxy S25 вже в січні. Імовірно, це станеться 22 січня…

    16.12.2024

    ChatGPT Search став доступним майже для всіх безкоштовно

    У запеклій конкуренції з Google компанія OpenAI зняла обмеження на доступ до ChatGPT Search для…

    16.12.2024

    iPhone 17 Air не стане найдорожчим: навіть iPhone 17 Pro обійдеться дорожче

    The Wall Street Journal стверджує, що ця модель не буде дорожчою за iPhone 17 Pro…

    16.12.2024

    Користувачі iPhone і Samsung Galaxy розчаровані новими функціями на основі ШІ

    Нове опитування фахівців з компанії SellCell показує, що більшість функцій Apple Intelligence не несуть ніякої…

    16.12.2024

    Ілон Маск анонсував власну електронну пошту: чим вона відрізняється від інших сервісів

    Ілон Маск підтвердив, що його команда соціальної мережі X (Twitter) працює над створенням фірмового сервісу…

    16.12.2024

    В мережі з’явилися перші деталі нового девайсу Apple

    Компанія Apple готує до виходу Macbook монструозних розмірів. Про це пише MacRumors. Що відомо Згідно…

    16.12.2024