В Youtube видео безопасности эксперт Линус Хенце показывает, как написанную мной программу связка ключей от MacOS и обходит там считывает сохраненные пароли. Хенце использует для этого, по собственным данным, ранее неизвестные уязвимости в операционной системе Apple. Текущая MacOS-версия Мохаве и старые операционные системы должны быть затронуты версии.
Как именно выглядит разрыв, не предает Хенце indes. По данным Heise Online Хенце не хочу уточнит детали и далее в Apple, так как компьютер концерн заплатил за найденное и обнаруженной уязвимости в MacOS нет денег – для iOS, но уже. Это обстоятельство имели критике специалистов по безопасности в прошлом уже неоднократно.
Остается увидеть, если Apple будет сейчас идти на Хенце. В видео данной информации должны голосовать, тогда бы она была действительно крайне критическая уязвимость. В связка ключей пароли Пользователей помещает MacOS всей системе ebesucher. Злоумышленники могли бы получить за счет использования зазора, следовательно, доступа ко всем возможным счетам заинтересованного пользователя.
Уже в 2017 году существенный пробел в MacOS-управление паролями был обнаружен
В сентябре 2017 г., эксперт по безопасности и бывший сотрудник АНБ обнаружили сотрудники Patrick Wardle уязвимости в связке ключей управления из MacOS. Так что это не в первый Раз, что это критические области системы MacOS имеет сомнительные лазейки.
Также интересно:
- Безопасность исследователи обнаружили Zero-Day-уязвимость в MacOS 10.14 Мохаве
- ИТ-безопасность: ущерб от 43,4 млрд евро в результате преступного нападения на немецкие компании
- 15 советов для повышения безопасности на смартфоне