- В Тайване арестованы сотрудники Supermicro ... (2028)
- M**a задумала стать облачным провайдером и... (1669)
- Samsung закроет свой мессенджер в пользу... (2701)
- Acer представила 27-дюймовый геймерский... (2697)
- Издатель Warhammer 40,000: Battlesector спас... (1566)
- Китайские автопроизводители ускоренно... (2265)
- Сайты OnePlus стали рекламировать смартфоны... (1594)
- Sony объявила об окончательном закрытии... (1631)
- NASA заказало ещё четыре посадки на Луну —... (2267)
- «Дело было не в деньгах»: бывший босс... (1915)
- Китайская BYD снова обгонит Tesla по... (2131)
- Умные очки Galaxy Glasses с футляром... (2191)
- Google проиграла дело на $2 млрд о... (2216)
- Google радикально усложнила разблокировку... (2327)
- Fujifilm выпустила одноразовые плёночные... (1896)
- Sony полностью прекратит выпускать диски с... (1333)
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным
Дата: 2019-02-06 22:55
Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям пользователей.
Уязвимость обнаружил 18-летний житель Германии Линус Хенце (Linus Henze). Подробностями он не поделился, но рассказал, что уязвимость связана со связкой ключей iCloud (iCloud Keychain) — функцией, которая как раз ответственна за хранение логинов и паролей.
Юный хакер рассказал, что создал приложение, способное получать из iCloud Keychain данные, не требуя какого-либо подтверждения со стороны пользователя.
Интереснее всего в этой истории тот факт, что Хенце заявил, что не будет рассказывать Apple о найденной уязвимости, так как компания не выплачивает за это вознаграждений. Если точнее, такая программа у Apple есть, но она касается iOS.
Ресурс Forbes связался с экспертом по безопасности, ранее работавшим в АНБ, который подтвердил наличие уязвимости.
Большое спасибо Линусу. Это действительно прекрасный баг. Пока Apple не сосредоточится на безопасности, я отключу свой Mac и займусь серфингом.
Немного обескураживает то, что Apple не может понять, как обеспечить безопасность связки ключей. Какой смысл создавать что-то в системе для хранения самой важной информации, если сам этот механизм небезопасен
Сама Apple отказалась от комментариев, так как пока не владеет информацией. Собственно, Хенце к компании и не обращался, просто выложив информацию в общий доступ. Как поступит в этой ситуации Apple, можно лишь гадать.
На фоне двух столь серьёзных дыр в безопасности, весьма забавно смотрится недавняя попытка Apple потроллить конкурентов на CES 2019.
КомментироватьПодробнее на iXBT
Предыдущие новости
Большой тест видеокарты Radeon VII появился в Сети за сутки до выхода карты в продажу
До старта продаж Radeon VII осталось около суток, но ресурс HD-Tecnologia решил, что ему нужно опубликовать результаты тестирования раньше остальных. Полноценный обзор источник не опубликовал, но поделился всеми результатами новинки в сравнении с основным конкурентом в лице GeForce RTX 2080. Как можно видеть, у адаптеров очень схожая производительность. Где-то чуть быстрее...
Проблему точек в адресах Gmail все еще используют хакеры
Забытый Android Содержание выпуска Подписка на "Хакер" Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют легитимной функциональностью Gmail, приравнивающей адреса с точками друг к...
Компания Unicode выпустила обновление, где будут 230 новых «эмодзи»
Стало традицией, что каждый год радует появлением новых смайликов на смартфоны. Обновление в рамках Unicode 12.0 показало, что появится до 230 новых смайликов в этом году. Среди самых ожидаемых смайликов можно будет увидеть ленивца, выдру, кубик льда, каплю крови, сладкие вафли и многие...
ФАС запретит продавать смартфоны и ноутбуки без отечественного ПО
По инициативе ФАС, для разрешения продаж в России, на смартфонах, планшетах и ноутбуках должны быть обязательно установлены отечественные программы. В противном случае, устройства даже не допустят до российского...