ამაია ტომანი უსაფრთხოების მკვლევარმა ლინუზ ჰენზემ გააზიარა თავისი Twitter ვიდეო, რომელიც აჩვენებს უსაფრთხოების ხარვეზს macOS ოპერაციულ სისტემაში. აღნიშნული შეცდომა შესაძლებელს ხდის Keychain-ში შენახულ პაროლებზე წვდომას, კონკრეტულად კატეგორიის ელემენტებზე შესვლა და სისტემა.
ჰენზემ ასევე კომენტარი გააკეთა ბაგ-ბოუნტი პროგრამაზე, რომელსაც Apple აწარმოებს. მისივე სიტყვებით, ის იმედგაცრუებულია, რომ პროგრამა სპეციალიზირებულია ექსკლუზიურად iOS ოპერაციულ სისტემაზე და არ აკეთებს აქცენტს macOS-ზე. პროტესტის ნიშნად Apple-ის მიერ მის სისტემებში შეცდომებთან დაკავშირებით და მათი მოხსენების გამო, ჰენზემ გადაწყვიტა ოფიციალურად არ ეცნობებინა კომპანიას თავისი დასკვნების შესახებ.
Henze-მ წარსულში უკვე მოახერხა iOS ოპერაციული სისტემის ერთზე მეტი ხარვეზის გამოვლენა, ამიტომ მისი სიტყვები შეიძლება ჩაითვალოს სანდო და ჭეშმარიტად. შეტევის განსახორციელებლად არ არის აუცილებელი ადმინისტრაციული პრივილეგიების მიღება, ხოლო Keychain-ში Mac-ზე პაროლებზე წვდომა შესაძლებელია კომპიუტერებზეც კი, რომლებსაც აქვთ გააქტიურებული სისტემის მთლიანობის დაცვა. თუმცა, iCloud keychain-ზე არ მოქმედებს შეცდომა, რადგან ის პაროლებს სხვაგვარად ინახავს. თეორიულად შესაძლებელია შეცდომისგან თავის დაცვა კიდევ ერთი პაროლით დაცვით, მაგრამ ეს არ არის ნაგულისხმევად ხელმისაწვდომი ვარიანტი, მთელი პროცესი საკმაოდ რთულია და შედეგად იწვევს უამრავ გადამოწმების დიალოგს მუშაობის დროს. Mac.
წყარო: 9to5Mac
Apple არის უკანალი. გაუმარჯოს ახალ ემოციებს. ერთ დღეს 14 წლის ბიჭი აღმოაჩენს სასტიკ შეცდომას FaceTime-ში. ახლა პირდაპირ Keychain-ზე. როგორც ჩანს, ის აწარმოებს პაროლებს, უყურებს ჰეშის პროგრამის დაშიფვრას, ჰაშიშირებას და შედეგს.
რაც შეეხება უსაფრთხოებას, მით უმეტეს, რომ ჩვენ გვაქვს პოლიტკორექტული emoji და დაბეჭდილი ცისარტყელას დროშა Apple-ის ვებსაიტზე შესაბამის დღეს. ეს არის ახლა პრიორიტეტი!