Mac-salasanat ovat vaarassa, mutta teini-ikäinen tutkija ei kerro Applelle miten
Teini-ikäinen on havainnut haavoittuvuuden Applen macOS-käyttöjärjestelmässä, jonka avulla hyökkääjä voi varastaa tilin kirjautumistietoja.
18-vuotias saksalainen tutkija Linus Henze on osoittanut, kuinka haitalliset sovellukset voivat varastaa salasanoja järjestelmän avaimenperästä KeySteal-nimisessä hyödyntämisessä.
Alla olevassa videossa (via Forbes), näet, että tutkija poimii salasanoja macOS: sta ohittaen järjestelmänvalvojan salasanan tarpeen. Tulos on paljastettu useiden tilien kirjautumistiedot, jotka näytetään pelkkänä tekstinä.
Hyödyntäminen on jopa toimintakelpoinen macOS Mojave, Applen työpöydän käyttöjärjestelmän uusin versio.
Hakkerit eivät kuitenkaan jaa, kuinka hyödyntäminen toimii Applen tai kenenkään muun kanssa. Nuori on käyttänyt tilaisuutta ottaakseen kantaa Applen vikapalkkio-ohjelmaa vastaan, joka palkitsee vain ne, jotka löytävät tietoturva-aukkoja iOS: n sisällä, ei macOS.
Liittyvät: Vuoden 2018 pahimmat salasanat paljastettiin
Hän kertoi Forbesille: "Se on kuin he eivät välitä todella MacOS: sta. Tämän kaltaisten haavoittuvuuksien löytäminen vie aikaa, ja luulen vain, että tutkijoiden maksaminen on oikea tapa, koska autamme Applea parantamaan heidän tuotteitaan.
Löytö tapahtuu pian sen jälkeen, kun 14-vuotias ilmoitti löytäneensä FaceTime-salakuunteluongelman ja ilmoittaneen siitä Applelle muutama päivä ennen kuin yritys tunnusti sen julkisesti.
Ryhmittele FaceTime-virhe mahdollisti käyttäjien kuunnella tai jopa nähdä toisen henkilön puhelussa ennen vastaamista. Apple ei ole vielä julkaissut virheen korjausta, mutta se on tällä välin poistanut Group FaceTime -ominaisuuden käytöstä. Yrityksen mukaan iOS: n uusi versio, joka tuhoaa virheen, on täällä tällä viikolla.
Pitäisikö Applen haastaa käteistä tutkijoille, jotka tunnistavat myös macOS-puutteet? Vai onko tutkija vaarassa viattomia Mac-käyttäjiä olematta paljastamatta menetelmiä? Kerro meille @TrustedReviews Twitterissä.