Amaya Toman Linuz Henze, riċerkatur tas-sigurtà, qasmet tiegħu Twitter vidjo li juri difett fis-sigurtà fis-sistema operattiva macOS. Il-bug imsemmi jagħmilha possibbli li jinkiseb aċċess għal passwords maħżuna fil-Keychain, speċifikament għal oġġetti f'kategoriji Login u Sistema.
Henze kkummenta wkoll dwar il-programm bug bounty li Apple tmexxi. Fi kliemu stess, huwa frustrat li l-programm jispeċjalizza esklussivament fis-sistema operattiva iOS u ma jiffokax fuq macOS. Bi protesta kontra l-immaniġġjar ta 'bugs minn Apple fis-sistemi tagħha u r-rappurtar tagħhom, Henze iddeċieda li ma jinformax uffiċjalment lill-kumpanija dwar is-sejbiet tiegħu.
Henze diġà rnexxielu jikxef aktar minn bug wieħed fis-sistema operattiva iOS fil-passat, għalhekk kliemu jista 'jitqies ta' min joqgħod fuqu u veru. Mhuwiex meħtieġ li jinkisbu privileġġi amministrattivi biex twettaq l-attakk, u aċċess għall-passwords f'Keychain fuq Mac jista 'jinkiseb anke fuq kompjuters bi protezzjoni tal-integrità tas-sistema attivata. Madankollu, il-keychain iCloud mhix affettwata mill-iżball minħabba li taħżen passwords b'mod differenti. Huwa teoretikament possibbli li tiddefendi kontra l-iżball billi tassigura l-keychain innifsu b'password waħda oħra, iżda din mhix għażla li tkun disponibbli awtomatikament, il-proċess kollu huwa pjuttost kumpless u bħala riżultat iwassal għal bosta djalogi ta 'verifika waqt ix-xogħol fuq il-Mac.
Sors: 9to5Mac
Apple huwa fil-ħmar. Viva l-emoji l-ġdida. Ġurnata waħda tifel ta’ 14-il sena jiskopri żball brutali f’FaceTime. Issa dritt għal Keychain. Kważi qisu qed jiġġenera l-passwords, jaraw il-programm tal-hash jikkodifikawh, hashing, u jikseb ir-riżultat.
Xi ngħidu dwar is-sigurtà, speċjalment peress li għandna emoji politikament korretta u bandiera tal-qawsalla stampata fuq il-websajt ta 'Apple fil-jum it-tajjeb. Dik hija l-prijorità issa!