Паролите за Mac са изложени на риск, но тийнейджърският изследовател няма да каже на Apple как
Тийнейджър е разкрил уязвимост в операционната система macOS на Apple, която позволява на хакер да открадне данните за вход в акаунта.
18-годишният германски изследовател Линус Хенце демонстрира как е възможно злонамерените приложения да крадат пароли от техния системен ключодържател, в експлойт, наречен KeySteal.
Във видеото по-долу (чрез Форбс), можете да видите как изследователят извлича пароли от macOS, като същевременно заобикаля необходимостта от администраторска парола. Резултатът е изложен подробности за вход за редица акаунти, показани в обикновен текст.
Експлойтът дори може да се приложи macOS Mojave, най-новата версия на настолната операционна система на Apple.
Хакерът обаче не споделя как експлойтът работи с Apple или който и да е друг по този въпрос. Младежът се възползва от възможността да вземе позиция срещу програмата за награди за грешки на Apple, която възнаграждава само онези, които открият недостатъци в сигурността в iOS, а не macOS.
Свързани: Разкрити са най-лошите пароли за 2018 г.
Той каза пред Forbes: „Все едно те наистина не се интересуват от macOS. Намирането на уязвимости като тази отнема време и просто мисля, че плащането на изследователите е правилното нещо, защото ние помагаме на Apple да направи продукта им по-сигурен. "
Откритието идва скоро след като според съобщения 14-годишно дете е открило подслушването на FaceTime и е съобщило за това на Apple, дни преди компанията да го признае публично.
The Групирайте FaceTime грешка направи възможно за потребителите да слушат или дори да видят друго лице в разговора, преди да са отговорили. Apple все още не е пуснала корекцията за грешката, но междувременно е деактивирала функцията Group FaceTime. Компанията казва, че новата версия на iOS, която премахва грешката, ще бъде тук тази седмица.
Трябва ли Apple да плаща пари за изследователи, които също идентифицират недостатъци на macOS? Или изследователят излага невинни потребители на Mac на риск, като не разкрива своите методи? Уведомете ни @TrustedReviews в Twitter.
