كلمات مرور Mac في خطر ، لكن الباحث المراهق لن يخبر Apple كيف
اكتشف مراهق ثغرة أمنية في نظام تشغيل macOS من Apple والتي تمكن المهاجم من سرقة تفاصيل تسجيل الدخول إلى الحساب.
أوضح الباحث الألماني Linus Henze البالغ من العمر 18 عامًا كيف يمكن للتطبيقات الضارة سرقة كلمات المرور من سلسلة مفاتيح النظام ، في استغلال يسمى KeySteal.
في الفيديو أدناه (عبر فوربس) ، يمكنك رؤية الباحث يستخرج كلمات المرور من macOS مع تجاوز الحاجة إلى كلمة مرور المسؤول. والنتيجة هي كشف تفاصيل تسجيل الدخول لعدد من الحسابات ، معروضة بنص عادي.
الاستغلال قابل للتنفيذ حتى macOS Mojave، أحدث إصدار من نظام تشغيل سطح مكتب Apple.
ومع ذلك ، لا يشارك المخترق طريقة عمل الاستغلال مع Apple أو أي شخص آخر في هذا الشأن. انتهز الشاب الفرصة لاتخاذ موقف ضد برنامج المكافآت من Apple ، والذي يكافئ فقط أولئك الذين يجدون ثغرات أمنية داخل iOS ، وليس macOS.
متعلق ب: تم الكشف عن أسوأ كلمات المرور لعام 2018
قال لـ Forbes: "يبدو الأمر كما لو أنهم لا يهتمون حقًا بنظام macOS. يستغرق العثور على ثغرات مثل هذه بعض الوقت ، وأعتقد فقط أن الدفع للباحثين هو الشيء الصحيح الذي يجب فعله لأننا نساعد Apple على جعل منتجهم أكثر أمانًا ".
يأتي هذا الاكتشاف بعد وقت قصير من اكتشاف طفل يبلغ من العمر 14 عامًا خطأ التنصت على FaceTime وإبلاغه لشركة Apple ، قبل أيام من اعتراف الشركة به علنًا.
ال خطأ في Group FaceTime جعل من الممكن للمستخدمين الاستماع إلى أو حتى رؤية شخص آخر في المكالمة قبل الرد عليها. لم تصدر Apple بعد إصلاح الخطأ ، لكنها عطلت ميزة Group FaceTime في هذه الأثناء. تقول الشركة إن الإصدار الجديد من iOS ، الذي يسحق الخطأ ، سيكون هنا هذا الأسبوع.
هل يجب على Apple صرف الأموال للباحثين الذين حددوا عيوب macOS أيضًا؟ أم أن الباحث يعرض مستخدمي Mac الأبرياء للخطر بعدم الكشف عن أساليبه؟ اسمحوا لنا أن نعرفTrustedReviews على Twitter.