Ամայա Թուման Անվտանգության հետազոտող Լինուզ Հենզեն կիսվել է իր Twitter տեսանյութ, որը ցույց է տալիս macOS օպերացիոն համակարգի անվտանգության թերությունը: Նշված սխալը հնարավորություն է տալիս մուտք գործել Keychain-ում պահվող գաղտնաբառեր, մասնավորապես՝ կատեգորիաների տարրեր Մուտք և համակարգ.
Henze-ն նաև մեկնաբանել է Apple-ի կողմից վարվող bug bounty ծրագիրը: Իր իսկ խոսքերով, նա հիասթափված է, որ ծրագիրը մասնագիտացված է բացառապես iOS օպերացիոն համակարգում և չի կենտրոնանում macOS-ի վրա։ Ի բողոք Apple-ի կողմից իր համակարգերում առկա սխալների հետ աշխատելու և դրանց մասին հաշվետվությունների դեմ՝ Հենզեն որոշեց պաշտոնապես չտեղեկացնել ընկերությանը իր բացահայտումների մասին:
Հենզեն նախկինում արդեն հասցրել է բացահայտել մեկից ավելի սխալներ iOS օպերացիոն համակարգում, ուստի նրա խոսքերը կարելի է վստահելի և ճշմարիտ համարել։ Հարձակումն իրականացնելու համար անհրաժեշտ չէ ադմինիստրատիվ արտոնություններ ստանալ, իսկ Keychain-ում Mac-ի գաղտնաբառերի մուտքը կարելի է ձեռք բերել նույնիսկ ակտիվացված համակարգի ամբողջականության պաշտպանությամբ համակարգիչներում: Այնուամենայնիվ, iCloud keychain-ը չի ազդում սխալի վրա, քանի որ այն այլ կերպ է պահում գաղտնաբառերը: Տեսականորեն հնարավոր է պաշտպանվել սխալից՝ ապահովելով բանալու շղթան ևս մեկ գաղտնաբառով, բայց սա այն տարբերակ չէ, որը հասանելի կլինի լռելյայն, ամբողջ գործընթացը բավականին բարդ է և արդյունքում հանգեցնում է բազմաթիվ ստուգման երկխոսությունների՝ աշխատանքի ընթացքում։ Mac-ը:
Աղբյուրը ` 9to5Mac
Apple-ը հետույքում է. Կեցցե նոր էմոջիները։ Մի օր 14-ամյա մի տղա FaceTime-ում հայտնաբերում է դաժան սխալ: Այժմ ուղիղ դեպի Keychain: Կարծես թե այն ստեղծում է գաղտնաբառեր, դիտում է, որ հեշ ծրագիրը կոդավորում է այն, հեշավորում է այն և ստանում արդյունքը:
Ինչ վերաբերում է անվտանգությանը, հատկապես, որ ճիշտ օրը Apple-ի կայքում ունենք քաղաքականապես ճիշտ էմոջի և ծիածանի տպված դրոշ: Դա է առաջնահերթությունը հիմա: