- Capcom всё-таки перенесла Onimusha: Way of... (1598)
- В следующем году Apple обновит линейку... (1613)
- Илон Маск яростно отверг наличие у SpaceX... (1613)
- Илону Маску пришлось в очередной раз... (2373)
- Новая статья: Обзор блока питания Chieftec... (2428)
- Microsoft научит Xbox превращать диски с... (2600)
- Вот тебе и Mass Effect: вопреки надеждам... (1684)
- GeForce RTX 5090D стала первой видеокартой... (2671)
- ФАС пригрозила Apple штрафом в 4 млрд рублей... (1904)
- Вышел Chrome 150 — в нём исправили почти 400... (1907)
- «Это больше похоже на шутку»: Sony... (2849)
- Разработчики Subnautica 2 всё-таки получат... (2643)
- Пользователи Claude встретили возвращение... (2548)
- iPhone обвинили в падении рождаемости — они... (2185)
- На Тайване арестованы сотрудники Supermicro ... (923)
- В Тайване арестованы сотрудники Supermicro ... (1884)
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным
Дата: 2019-02-06 22:55
Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям пользователей.
Уязвимость обнаружил 18-летний житель Германии Линус Хенце (Linus Henze). Подробностями он не поделился, но рассказал, что уязвимость связана со связкой ключей iCloud (iCloud Keychain) — функцией, которая как раз ответственна за хранение логинов и паролей.
Юный хакер рассказал, что создал приложение, способное получать из iCloud Keychain данные, не требуя какого-либо подтверждения со стороны пользователя.
Интереснее всего в этой истории тот факт, что Хенце заявил, что не будет рассказывать Apple о найденной уязвимости, так как компания не выплачивает за это вознаграждений. Если точнее, такая программа у Apple есть, но она касается iOS.
Ресурс Forbes связался с экспертом по безопасности, ранее работавшим в АНБ, который подтвердил наличие уязвимости.
Большое спасибо Линусу. Это действительно прекрасный баг. Пока Apple не сосредоточится на безопасности, я отключу свой Mac и займусь серфингом.
Немного обескураживает то, что Apple не может понять, как обеспечить безопасность связки ключей. Какой смысл создавать что-то в системе для хранения самой важной информации, если сам этот механизм небезопасен
Сама Apple отказалась от комментариев, так как пока не владеет информацией. Собственно, Хенце к компании и не обращался, просто выложив информацию в общий доступ. Как поступит в этой ситуации Apple, можно лишь гадать.
На фоне двух столь серьёзных дыр в безопасности, весьма забавно смотрится недавняя попытка Apple потроллить конкурентов на CES 2019.
КомментироватьПодробнее на iXBT
Предыдущие новости
Большой тест видеокарты Radeon VII появился в Сети за сутки до выхода карты в продажу
До старта продаж Radeon VII осталось около суток, но ресурс HD-Tecnologia решил, что ему нужно опубликовать результаты тестирования раньше остальных. Полноценный обзор источник не опубликовал, но поделился всеми результатами новинки в сравнении с основным конкурентом в лице GeForce RTX 2080. Как можно видеть, у адаптеров очень схожая производительность. Где-то чуть быстрее...
Проблему точек в адресах Gmail все еще используют хакеры
Забытый Android Содержание выпуска Подписка на "Хакер" Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют легитимной функциональностью Gmail, приравнивающей адреса с точками друг к...
Компания Unicode выпустила обновление, где будут 230 новых «эмодзи»
Стало традицией, что каждый год радует появлением новых смайликов на смартфоны. Обновление в рамках Unicode 12.0 показало, что появится до 230 новых смайликов в этом году. Среди самых ожидаемых смайликов можно будет увидеть ленивца, выдру, кубик льда, каплю крови, сладкие вафли и многие...
ФАС запретит продавать смартфоны и ноутбуки без отечественного ПО
По инициативе ФАС, для разрешения продаж в России, на смартфонах, планшетах и ноутбуках должны быть обязательно установлены отечественные программы. В противном случае, устройства даже не допустят до российского...