среда, 6 февраля 2019 г.

Уязвимость в macOS позволяет красть чужие аккаунты

Буквально в начале января Apple тонко подшутила над безопасностью Android-смартфонов, а спустя месяц в одном из сервисов «яблочной» компании была обнаружена серьёзная уязвимость. Речь идёт о возможности получить доступ к паролям и учётным данным на компьютерах Mac без прав администратора или суперпользователя.

Уязвимость была обнаружена специалистом по безопасности Линусом Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS. Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.

[embedded content]

На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учётные данные от разных сервисов и сайтов. Для их просмотра нужно ввести код безопасности, но Линус Хенце обнаружил способ обойти ограничение. Он создал программу, способную «вытянуть» все данные из Keychain Access без ввода кода, а также прав администратора или суперпользователя.

Важно отметить, что уязвимость затрагивает лишь стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.

Источник: 9to5mac.com

Самый большой каталог товаров для покупки в интернете! http://acvkusa.ru/

Сообщение Уязвимость в macOS позволяет красть чужие аккаунты появились сначала на Каталог товаров..



from Каталог товаров. http://bit.ly/2TBdAKH
via IFTTT

Комментариев нет:

Отправить комментарий