В операционной системе macOS Mojave обнаружили критическую уязвимость
В одном из сервисов Apple обнаружили серьезную уязвимость. Злоумышленники могут получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя.
Что случилось? Уязвимость обнаружил специалист по безопасности Линус Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS, сообщает 9to5mac.
Читайте также: Информация о новых девайсах от Apple засветилась в коде iOS 12.2
Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
Из macOS можно "вытянуть" все пароли. На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от различных сервисов и сайтов. Для их просмотра нужно ввести код, но Линус Хенце обнаружил способ обойти ограничения.
Демонстрация работы приложения KeySteal – смотрите видео
Он создал программу, которая способна "вытянуть" все данные из KeyChain Access без ввода кода, а также прав администратора или суперпользователя.
Особенности. Важно отметить, что уязвимость затрагивает только стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.
Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно