סיסמאות ל- Mac נמצאות בסיכון, אך חוקר העשרה לא יגיד לאפל כיצד
נער חשף פגיעות במערכת ההפעלה של MacOS של אפל המאפשרת לתוקף לגנוב פרטי כניסה לחשבון.
החוקר הגרמני בן ה -18, לינוס הנזה, הוכיח כיצד ייתכן שאפליקציות זדוניות גונבות סיסמאות ממערכת המחזיקי מפתחות שלהן, במנצל שנקרא KeySteal.
בסרטון למטה (דרך פורבס), אתה יכול לראות את החוקר מוציא סיסמאות מ- macOS תוך עקיפת הצורך בסיסמת מנהל המערכת. התוצאה נחשפת פרטי התחברות למספר חשבונות, המוצגים בטקסט רגיל.
ניתן לנצל אפילו את הניצול macOS Mojave, הגרסה החדשה ביותר של מערכת ההפעלה השולחנית של אפל.
עם זאת, ההאקר לא משתף את אופן הפעולה של הנצל עם אפל, או עם מישהו אחר לצורך העניין. הצעיר ניצל את ההזדמנות לנקוט עמדה כנגד תוכנית הכמוס של באפל, שמגמלת רק את מי שמוצא ליקויי אבטחה ב- iOS, ולא MacOS.
קָשׁוּר: הסיסמאות הגרועות ביותר של שנת 2018 נחשפו
הוא אמר לפורבס: "זה כאילו שלא ממש אכפת להם מ- MacOS. מציאת נקודות תורפה כזו לוקח זמן, ואני רק חושב שחוקרים משלמים זה הדבר הנכון לעשות מכיוון שאנחנו עוזרים לאפל להפוך את המוצר שלהם לבטוח יותר. "
התגלית מגיעה זמן קצר לאחר שלפי הדיווחים ילד בן 14 גילה את באג האזנת FaceTime ודיווח על כך לאפל, ימים לפני שהחברה הודתה בפומבי.
ה קבץ באג FaceTime אפשרה למשתמשים להקשיב או אפילו לראות אדם אחר בשיחה לפני שהם ענו לה. אפל טרם פרסמה את התיקון לבאג, אך בינתיים השביתה את תכונת Group FaceTime. החברה אומרת כי הגרסה החדשה של iOS, שממחטת את הבאג, תהיה כאן השבוע.
האם אפל צריכה למזג את המזומנים גם לחוקרים שמזהים פגמים ב- MacOS? או שמא החוקר מסכן משתמשי מק תמימים על ידי כך שהוא לא חושף את השיטות שלו? ספר לנו על @TrustedReviews בטוויטר.