Mac paroles ir pakļautas riskam, taču pusaudžu pētnieks nepateiks Apple, kā to izdarīt

Pusaudzis ir atklājis Apple macOS operētājsistēmas ievainojamību, kas ļauj uzbrucējam nozagt konta pieteikšanās datus.

18 gadus vecais vācu pētnieks Linuss Henze ir parādījis, kā ļaunprātīgām lietotnēm ir iespējams nozagt paroles no viņu sistēmas atslēgu ķēdes, izmantojot nosaukumu KeySteal.

Zemāk esošajā video (via Forbes), jūs varat redzēt, kā pētnieks izvelk paroles no MacOS, apejot nepieciešamību pēc administratora paroles. Rezultātā tiek atklāta vairāku kontu pieteikšanās informācija, kas parādīta vienkāršā tekstā.

Izmantot ir pat iespējams macOS Mojave, jaunākā Apple darbvirsmas operētājsistēmas versija.

Tomēr hakeris nedalās, kā ekspluatācija darbojas ar Apple vai kādu citu šajā jautājumā. Jaunietis ir izmantojis iespēju nostāties pret Apple bug bounty programmu, kas atalgo tikai tos, kuri iOS atklāj drošības trūkumus, nevis macOS.

Saistīts: Atklātas sliktākās 2018. gada paroles

Viņš teica Forbes: "Tas ir tāpat kā viņiem nav īsti svarīgi macOS. Šādu ievainojamību atrašana prasa laiku, un es tikai domāju, ka maksāt pētniekiem ir pareizā rīcība, jo mēs palīdzam Apple padarīt viņu produktu drošāku. ”

Atklājums notiek drīz pēc tam, kad tiek ziņots, ka 14 gadus vecs jaunietis atklāja FaceTime noklausīšanās kļūdu un ziņoja par to Apple vairākas dienas pirms uzņēmums to publiski atzina.

The Grupas FaceTime kļūda ļāva lietotājiem noklausīties vai pat redzēt citu zvana personu, pirms viņi uz to bija atbildējuši. Apple vēl nav atbrīvojis kļūdas labojumu, taču pa to laiku ir atspējojis grupas FaceTime funkciju. Uzņēmums apgalvo, ka šonedēļ šeit būs pieejama jaunā iOS versija, kas novērš kļūdu.

Vai Apple vajadzētu iekasēt skaidru naudu pētniekiem, kuri arī atklāj macOS trūkumus? Vai arī pētnieks riskē nevainīgus Mac lietotājus, neatklājot savas metodes? Informējiet mūs vietnē Twitter par @ Trust_Reviews.