Amaya Toman Linuz Henze, en sikkerhetsforsker, delte sin Twitter video som demonstrerer en sikkerhetsfeil i macOS-operativsystemet. Den nevnte feilen gjør det mulig å få tilgang til passord som er lagret i nøkkelringen, spesielt til varer i kategorier Innlogging og system.
Henze kommenterte også bug bounty-programmet som Apple kjører. Med egne ord er han frustrert over at programmet spesialiserer seg utelukkende på iOS-operativsystemet og ikke fokuserer på macOS. I protest mot Apples håndtering av feil i systemene og rapporteringen deres, bestemte Henze seg for å ikke offisielt informere selskapet om funnene hans.
Henze har allerede klart å avdekke mer enn én feil i iOS-operativsystemet tidligere, så ordene hans kan betraktes som pålitelige og sanne. Det er ikke nødvendig å få administrative rettigheter for å utføre angrepet, og tilgang til passord i nøkkelring på Mac kan oppnås selv på datamaskiner med aktivert systemintegritetsbeskyttelse. iCloud-nøkkelringen påvirkes imidlertid ikke av feilen fordi den lagrer passord på en annen måte. Det er teoretisk mulig å forsvare seg mot feilen ved å sikre selve nøkkelringen med ett passord til, men dette er ikke et alternativ som vil være tilgjengelig som standard, hele prosessen er ganske kompleks og fører som et resultat til en rekke verifikasjonsdialoger under arbeid med Mac-en.
kilde: 9to5Mac
Apple er i ræva. Lenge leve den nye emojien. En dag oppdager en 14 år gammel gutt en brutal feil i FaceTime. Nå rett til nøkkelring. Det ser nesten ut som om det genererer passord, ser på hashprogrammet koder det, hasher det og får resultatet.
Hva med sikkerhet, spesielt siden vi har en politisk korrekt emoji og et trykt regnbueflagg på Apple-nettstedet på riktig dag. Det er prioriteringen nå!