Уязвимост в macOS няма да стане достояние на Apple

Откривателят ѝ отказва да сподели информацията, тъй като компанията не плаща за такива данни
Линус Хенце, 18-годишен изследовател от Германия, откри уязвимост в macOS, която позволява на хакери да получават идентификационни данни на потребители. Данните се извличат от KeyChain – програма на Apple, в която се съхраняват потребителски имена и пароли за различни онлайн услуги, в това число и банкови.

Уязвимостта получи името KeySteal. Присъства във всички версии на macOS, включително последната (за момента) Mojave 10.14.3. Хенце публикува видео, в което показва как бъгът може да бъде използван. Той допълва, че проблемът засяга не само стандартната KeyChain, ако потребителят ползва iCloud KeyChain, в опасност могат да се окажат пароли, синхронизирани с мобилни устройства.

Изследователят е създал инструмент, който, възползвайки се от KeySteal, прочита съдържанието на KeyChain, без да пита потребителя. Не са необходими специални привилегии, като например администраторски права. Той може да бъде доставен на компютъра на жертвата чрез друга програма или от заразена страница.

Линус Хенце не описва подробно проблема, дори нещо повече – той не възнамерява да се свързва с Apple и да съобщава подробности. Пред Forbes изследователят обяснява причината а това – компанията не плаща възнаграждения за открити уязвимости в macOS, а само за такива в iOS. Хинце вече е споделял подобни данни и за двете операционни системи. Възнагражденията за открити уязвимости в iOS може да достигат 200 хил. долара.
още по темата

Стана ясно кога ще бъдат анонсирани новите версии на iOS, macOS, watchOS и tvOS

Презентацията на новите версии на операционните системи ще се проведе през юни на WWDC 2019
18.03.2019 / 02:19

Откриха 14-годишна уязвимост в архиватора WinRAR

Тя поставя под заплаха 500 млн. потребители и не може да бъде отстранена
22.02.2019 / 04:53

Скоро ще можете да отключите автомобила си с лицево разпознаване

Apple публикува патент за мобилна биометрична автентикация
13.02.2019 / 12:22

Apple News ще стартира следващия месец

Абонаментната услуга за новини ще бъде обявена на 25 март
13.02.2019 / 11:31

Колекция от 773 млн. крадени имейла се продава в интернет

Проверете дали вашият не е сред засегнатите
22.01.2019 / 04:33
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.