В операційній системі macOS Mojave виявили критичну уразливість

7 лютого 2019, 09:05
Читать новость на русском

В одному із сервісів Apple виявили серйозну уразливість. Зловмисники можуть отримати доступ до паролів та облікових даних на комп'ютерах Mac без прав адміністратора або суперкористувача.

Що сталося? Уразливість виявив ​​фахівець з безпеки Лінус Хенце, який відмовився ділитися подробицями з Apple в знак протесту. Він незадоволений тим, що програма винагороди за пошук вразливостей поширюється тільки на iOS, а не на macOS, повідомляє 9to5mac.

Читайте також: Інформація про нові девайси від Apple засвітилась у коді iOS 12.2

Саме в десктопній операційній системі і була виявлена ​​помилка, що дозволяє отримати доступ до чужих даних.

Із macOS можна "витягнути" всі паролі. На комп'ютерах з операційною системою macOS Mojave користувачам доступний додаток Keychain Access, в якому зберігаються паролі і облікові дані від різних сервісів і сайтів. Для їх перегляду потрібно ввести код безпеки, але Лінус Хенце виявив спосіб обійти обмеження.

Демонстрація роботи додатку KeySteal – дивіться відео

Він створив програму, яка здатна "витягнути" всі дані з KeyChain Access без введення коду, а також прав адміністратора або суперкористувача.

Особливості. Важливо відзначити, що вразливість зачіпає лише стандартний додаток KeyChain, тоді як на iCloud KeyChain вона не поширюється. Apple поки ніяк не прокоментувала ситуацію.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно