Amaya Toman Julgeolekuuurija Linuz Henze jagas oma Twitter video, mis demonstreerib macOS-i operatsioonisüsteemi turvaviga. Mainitud viga võimaldab juurdepääsu võtmehoidjasse salvestatud paroolidele, eriti kategooriatesse kuuluvatele üksustele Sisselogimine ja süsteem.
Henze kommenteeris ka Apple’i käitatavat vigade haldamise programmi. Ta on enda sõnul pettunud, et programm on spetsialiseerunud ainult iOS-i operatsioonisüsteemile ega keskendu macOS-ile. Protestiks Apple'i poolt oma süsteemides esinevate vigade käsitlemise ja nendest teatamise vastu otsustas Henze ettevõtet oma leidudest ametlikult mitte teavitada.
Henze on juba varem suutnud iOS-i operatsioonisüsteemis paljastada rohkem kui ühe vea, seega võib tema sõnu pidada usaldusväärseks ja tõeseks. Rünnaku läbiviimiseks pole vaja hankida administraatoriõigusi ja Maci võtmehoidja paroolidele pääseb juurde isegi aktiveeritud süsteemi terviklikkuse kaitsega arvutites. ICloudi võtmehoidjat tõrge aga ei mõjuta, kuna see salvestab paroole erineval viisil. Teoreetiliselt on võimalik vea eest kaitsta võtmehoidja enda kaitsmisega veel ühe parooliga, kuid see ei ole vaikimisi saadaval olev valik, kogu protsess on üsna keeruline ja selle tulemusel kuvatakse töö ajal arvukalt kinnitusdialooge. Mac.
Allikas: 9to5Mac
Apple on persses. Elagu uus emoji. Ühel päeval avastab 14-aastane poiss FaceTime'is jõhkra vea. Nüüd otse võtmehoidja juurde. Peaaegu tundub, et see genereerib paroole, vaatab räsiprogrammi selle kodeerimist, räsib seda ja saab tulemuse.
Mis puutub turvalisusesse, seda enam, et meil on õigel päeval Apple'i veebisaidil poliitkorrektne emoji ja trükitud vikerkaarelipp. See on nüüd prioriteet!