- Серийные роботакси Tesla Cybercab без руля и... (2049)
- Amazon готова создать собственные чипы для... (2013)
- Apple попросит суд приостановить... (2076)
- Китайцы совершили прорыв в опреснении... (2149)
- Россияне стали меньше пользоваться Telegram... (2044)
- GPU-серверы в 2026 году: когда видеокарта... (1724)
- Stargate: крупнейший в мире проект ИИ ЦОД... (1769)
- Apple замахнулась на выпуск 10 млн складных... (1591)
- Ant Group разогнала инвестиции в китайских... (2236)
- OpenAI предложила США долю в компании —... (2015)
- Microsoft поможет Еврокомиссии отстоять... (2146)
- В России подскочили продажи портативных... (2246)
- Apple добивается права закупать в Китае... (1633)
- Apple хотела добивается права закупать в... (1675)
- Разработчики «Смуты» анонсировали... (2321)
- В NASA усомнились, что Boeing Starliner... (1689)
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным
Дата: 2019-02-06 22:55
Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям пользователей.
Уязвимость обнаружил 18-летний житель Германии Линус Хенце (Linus Henze). Подробностями он не поделился, но рассказал, что уязвимость связана со связкой ключей iCloud (iCloud Keychain) — функцией, которая как раз ответственна за хранение логинов и паролей.
Юный хакер рассказал, что создал приложение, способное получать из iCloud Keychain данные, не требуя какого-либо подтверждения со стороны пользователя.
Интереснее всего в этой истории тот факт, что Хенце заявил, что не будет рассказывать Apple о найденной уязвимости, так как компания не выплачивает за это вознаграждений. Если точнее, такая программа у Apple есть, но она касается iOS.
Ресурс Forbes связался с экспертом по безопасности, ранее работавшим в АНБ, который подтвердил наличие уязвимости.
Большое спасибо Линусу. Это действительно прекрасный баг. Пока Apple не сосредоточится на безопасности, я отключу свой Mac и займусь серфингом.
Немного обескураживает то, что Apple не может понять, как обеспечить безопасность связки ключей. Какой смысл создавать что-то в системе для хранения самой важной информации, если сам этот механизм небезопасен
Сама Apple отказалась от комментариев, так как пока не владеет информацией. Собственно, Хенце к компании и не обращался, просто выложив информацию в общий доступ. Как поступит в этой ситуации Apple, можно лишь гадать.
На фоне двух столь серьёзных дыр в безопасности, весьма забавно смотрится недавняя попытка Apple потроллить конкурентов на CES 2019.
КомментироватьПодробнее на iXBT
Предыдущие новости
Большой тест видеокарты Radeon VII появился в Сети за сутки до выхода карты в продажу
До старта продаж Radeon VII осталось около суток, но ресурс HD-Tecnologia решил, что ему нужно опубликовать результаты тестирования раньше остальных. Полноценный обзор источник не опубликовал, но поделился всеми результатами новинки в сравнении с основным конкурентом в лице GeForce RTX 2080. Как можно видеть, у адаптеров очень схожая производительность. Где-то чуть быстрее...
Проблему точек в адресах Gmail все еще используют хакеры
Забытый Android Содержание выпуска Подписка на "Хакер" Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют легитимной функциональностью Gmail, приравнивающей адреса с точками друг к...
Компания Unicode выпустила обновление, где будут 230 новых «эмодзи»
Стало традицией, что каждый год радует появлением новых смайликов на смартфоны. Обновление в рамках Unicode 12.0 показало, что появится до 230 новых смайликов в этом году. Среди самых ожидаемых смайликов можно будет увидеть ленивца, выдру, кубик льда, каплю крови, сладкие вафли и многие...
ФАС запретит продавать смартфоны и ноутбуки без отечественного ПО
По инициативе ФАС, для разрешения продаж в России, на смартфонах, планшетах и ноутбуках должны быть обязательно установлены отечественные программы. В противном случае, устройства даже не допустят до российского...