В macOS обнаружили серьезную уязвимость

А если точнее, то благодаря специальной программе можно получить доступ к паролей и других данных пользователя, которые содержатся в программе Keychain Access без ввода пароля. Эта уязвимость была обнаружена Линусом Гензе (Linus Henze), специалистом по безопасности.
Потеря паролей
По словам самого Линуса, он отказался делиться информацией с Apple, как именно ему удалось взломать Keychain Access, поскольку компания не имеет программы вознаграждения за поиск уязвимостей в macOS. Однако, такая программа существует только для iOS.
Его поступок можно понять, поскольку это его работа и за нее должны хорошо платить. Такие люди как Линус могут совершенствовать macOS и делать ее безопасной для использования.
Зато Apple, компания, которая в этом году снова может стоить $ 1 трлн, не собирается вознаграждать людей за найденные проблемы в безопасности.
Линусу Гензе удалось создать программу под именем KeySteal, которая может обходить безопасность Apple в приложении Keychain Access. И таким образом можно получить доступ к всех паролей и учетных записей для любого пользователя.
Главное, чтобы определенный код попал в macOS, благодаря которому можно будет запустить систему обхода и вытащить пароли пользователя.
Комментарии