Буквально в начале января Apple тонко подшутила над безопасностью Android-смартфонов, а спустя месяц в одном из сервисов «яблочной» компании была обнаружена серьёзная уязвимость. Речь идёт о возможности получить доступ к паролям и учётным данным на компьютерах Mac без прав администратора или суперпользователя.
Уязвимость была обнаружена специалистом по безопасности Линусом Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS. Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
[embedded content]
На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учётные данные от разных сервисов и сайтов. Для их просмотра нужно ввести код безопасности, но Линус Хенце обнаружил способ обойти ограничение. Он создал программу, способную «вытянуть» все данные из Keychain Access без ввода кода, а также прав администратора или суперпользователя.
Важно отметить, что уязвимость затрагивает лишь стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.
Источник: 9to5mac.com
Самый большой каталог товаров для покупки в интернете! http://acvkusa.ru/
Сообщение Уязвимость в macOS позволяет красть чужие аккаунты появились сначала на Каталог товаров..
from Каталог товаров. http://bit.ly/2TBdAKH
via IFTTT
Комментариев нет:
Отправить комментарий