Gesla za Mac so ogrožena, toda najstniški raziskovalec Appleu ne bo povedal, kako

Najstnik je v Appleovem operacijskem sistemu macOS odkril ranljivost, ki napadalcu omogoča, da ukrade podatke za prijavo v račun.

18-letni nemški raziskovalec Linus Henze je v poskusu, imenovanem KeySteal, dokazal, kako lahko zlonamerne aplikacije kradejo gesla iz njihovega sistemskega ključa.

V spodnjem videu (prek Forbes), lahko vidite, kako raziskovalec pridobiva gesla iz macOS-a, hkrati pa obide potrebo po skrbniškem geslu. Rezultat so izpostavljeni podatki o prijavi za številne račune, prikazani v navadnem besedilu.

Izkoriščanje je mogoče celo uporabiti macOS Mojave, najnovejša različica Applovega namiznega operacijskega sistema.

Vendar heker glede tega ne deli tega, kako deluje exploit z Appleom ali katerim koli drugim. Mladenič je izkoristil priložnost, da se je zavzel proti Applovemu programu nagrajevanja za napake, ki nagrajuje samo tiste, ki najdejo varnostne pomanjkljivosti v sistemu iOS, in ne macOS.

Sorodno: Razkrita najslabša gesla leta 2018

Za Forbes je povedal: "Kot da jim v resnici ni mar za macOS. Iskanje ranljivosti, kot je ta, zahteva čas, in mislim, da je plačilo raziskovalcem prava stvar, saj pomagamo Appleu, da izboljša njihov izdelek. "

Do odkritja pride kmalu potem, ko naj bi štirinajstletnik odkril prisluškovalno napako FaceTime in jo prijavil Appleu, nekaj dni preden jo je podjetje javno priznalo.

The Skupina napak FaceTime omogočil uporabnikom, da poslušajo ali celo vidijo drugo osebo v klicu, preden so se nanj odzvali. Apple še ni izdal popravka za napako, vendar je medtem onemogočil funkcijo Group FaceTime. Družba pravi, da bo nova različica sistema iOS, ki odpravlja napako, prišla ta teden.

Bi Apple moral plačati denar raziskovalcem, ki prepoznajo tudi napake macOS-a? Ali pa raziskovalec ogroža nedolžne uporabnike Maca, ker ne razkriva svojih metod? Sporočite nam @TrustedReviews na Twitterju.