Parolele Mac sunt expuse riscului, dar cercetătorul adolescent nu-i va spune Apple cum
Un adolescent a descoperit o vulnerabilitate din sistemul de operare macOS Apple, care permite unui atacator să fure detaliile de conectare a contului.
Cercetătorul german în vârstă de 18 ani, Linus Henze, a demonstrat cum este posibil ca aplicațiile rău intenționate să fure parole din cheia lor de sistem, într-un exploit numit KeySteal.
În videoclipul de mai jos (via Forbes), îl puteți vedea pe cercetător extragând parole din macOS ocolind în același timp necesitatea parolei de administrator. Rezultatul este detaliile de conectare expuse pentru un număr de conturi, afișate în text simplu.
Exploatarea este chiar acționabilă macOS Mojave, cea mai nouă versiune a sistemului de operare desktop Apple.
Cu toate acestea, hackerul nu împărtășește modul în care funcționează exploit-ul cu Apple sau cu oricine altcineva. Tânărul a profitat de ocazie pentru a lua atitudine împotriva programului de recompensare a bug-urilor de la Apple, care îi recompensează doar pe cei care găsesc defecte de securitate în iOS și nu macOS.
Legate de: Cele mai proaste parole din 2018 dezvăluite
El i-a spus lui Forbes: „Parcă nu le pasă cu adevărat de MacOS. Găsirea unor vulnerabilități de genul acesta necesită timp și cred că plătirea cercetătorilor este ceea ce trebuie făcut, pentru că îi ajutăm pe Apple să își asigure produsul mai sigur ”.
Descoperirea vine la scurt timp după ce un tânăr de 14 ani ar fi descoperit eroarea de ascultare FaceTime și a raportat-o la Apple, cu câteva zile înainte ca compania să o recunoască public.
Bug de grup FaceTime a făcut posibil ca utilizatorii să asculte sau chiar să vadă o altă persoană la apel înainte să răspundă. Apple nu a lansat încă soluția pentru eroare, dar a dezactivat funcția Group FaceTime între timp. Compania spune că noua versiune de iOS, care strică bug-ul, va fi aici săptămâna aceasta.
Ar trebui Apple să achite banii cercetătorilor care identifică și defectele macOS? Sau cercetătorul pune în pericol utilizatorii inocenți de Mac nedezvăluind metodele sale? Spuneți-ne @TrustedReviews pe Twitter.