Схоже, в Apple проблеми з безпекою її продуктів. Тільки вщух скандал з FaceTime, як в macOS знайшовся баг, що дозволяє красти логіни і паролі користувачів.
Проблему виявив 18-річний житель Німеччини Лайнус Хенце (Linus Henze). Подробицями він не поділився, та розповів, що баг пов'язаний із функцією в'язки, яка відповідальна за зберігання логінів і паролів.
Проблема стосується всіх версій macOS, аж до 10.14.3 Mojave. За принципом дії вона схожа з keychainStealer, який знайшов і описав фахівець Патрік Уордл (Patrick Wardle) у вересні 2017 року.
Хенце опублікував відео, у якому він за допомогою власної програми KeySteal дізнається логіни та паролі користувачів, без прав адміністратора.
В інтерв'ю з Forbes дослідник припустив, що така програма може потрапити в macOS через звичайний застосунок або сайт зі шкідливим кодом. А оскільки хакер може отримати доступ до iCloud, то Apple ID теж опиниться в небезпеці.
Лайнус Хенце відмовився допомагати Apple, тому що компанія винагороджує лише за пошук багів в iOS, але не в macOS. Представники Apple ситуацію поки ніяк не коментують.
Ще немає коментарів