Лінуз Хенцэ, даследчык бяспекі, падзяліўся сваім Twitter відэа, якое дэманструе недахоп бяспекі ў аперацыйнай сістэме macOS. Згаданая памылка дазваляе атрымаць доступ да пароляў, якія захоўваюцца ў Keychain, у прыватнасці, да элементаў у катэгорыях Лагін і сістэма.
Хенцэ таксама пракаментаваў праграму ўзнагароджання за памылкі, якую праводзіць Apple. Па яго ўласных словах, ён расчараваны тым, што праграма спецыялізуецца выключна на аперацыйнай сістэме iOS і не арыентавана на macOS. У знак пратэсту супраць таго, як Apple спраўляецца з памылкамі ў сваіх сістэмах і паведамляе пра іх, Хенцэ вырашыў не інфармаваць кампанію афіцыйна аб сваіх высновах.
Хенцэ ў мінулым ужо паспеў выявіць не адну памылку ў аперацыйнай сістэме iOS, так што яго словы можна лічыць варты даверу і праўдай. Для ажыццяўлення атакі неабавязкова атрымліваць адміністратарскія прывілеі, а доступ да пароляў у Keychain на Mac можна атрымаць нават на кампутарах з актываванай абаронай цэласнасці сістэмы. Аднак памылка не ўплывае на бірульку iCloud, таму што яна захоўвае паролі іншым спосабам. Тэарэтычна магчыма абараніцца ад памылкі, замацаваўшы сам бірульку яшчэ адным паролем, але гэта не тая опцыя, якая была б даступная па змаўчанні, увесь працэс даволі складаны і, як вынік, прыводзіць да шматлікіх дыялогавых вокнаў праверкі падчас працы над Mac.
крыніца: 9to5Mac
Яблык у дупе. Няхай жывуць новыя эмодзі. Аднойчы 14-гадовы хлопчык выяўляе жорсткую памылку ў FaceTime. Зараз непасрэдна да брелка. Падобна на тое, што ён стварае паролі, назірае, як праграма хэшавання іх кадуе, хэшуе і атрымлівае вынік.
Што наконт бяспекі, тым больш, што ў патрэбны дзень на вэб-сайце Apple ёсць паліткарэктныя эмодзі і надрукаваны вясёлкавы сцяг. Гэта цяпер прыярытэт!