Ibinahagi ni Linuz Henze, isang security researcher, ang kanyang Twitter video na nagpapakita ng depekto sa seguridad sa macOS operating system. Ginagawang posible ng nabanggit na bug na makakuha ng access sa mga password na nakaimbak sa Keychain, partikular sa mga item sa mga kategorya Login at System.
Nagkomento din si Henze sa bug bounty program na pinapatakbo ng Apple. Sa kanyang sariling mga salita, siya ay bigo na ang programa ay nagdadalubhasa ng eksklusibo sa iOS operating system at hindi tumutuon sa macOS. Bilang protesta sa paghawak ng Apple sa mga bug sa mga system nito at sa kanilang pag-uulat, nagpasya si Henze na huwag opisyal na ipaalam sa kumpanya ang kanyang mga natuklasan.
Nagawa na ni Henze na matuklasan ang higit sa isang bug sa operating system ng iOS sa nakaraan, kaya ang kanyang mga salita ay maituturing na mapagkakatiwalaan at totoo. Hindi kinakailangang makakuha ng mga pribilehiyong pang-administratibo upang maisagawa ang pag-atake, at ang pag-access sa mga password sa Keychain sa Mac ay maaaring makuha kahit sa mga computer na may naka-activate na proteksyon sa integridad ng system. Gayunpaman, ang iCloud keychain ay hindi apektado ng error dahil nag-iimbak ito ng mga password sa ibang paraan. Sa teoryang posible na ipagtanggol laban sa error sa pamamagitan ng pag-secure ng keychain mismo ng isa pang password, ngunit hindi ito isang opsyon na magagamit bilang default, ang buong proseso ay medyo kumplikado at bilang isang resulta ay humahantong sa maraming mga dialog ng pag-verify sa panahon ng trabaho. ang Mac.
Pinagmulan: 9to5Mac
Nasa puwet si Apple. Mabuhay ang bagong emoji. Isang araw, natuklasan ng isang 14 na taong gulang na batang lalaki ang isang brutal na error sa FaceTime. Ngayon diretso sa Keychain. Mukhang ito ay bumubuo ng mga password, pinapanood ang hash program na naka-encode ito, nagha-hash nito, at nakakakuha ng resulta.
Paano ang tungkol sa seguridad, lalo na dahil mayroon kaming emoji na tama sa pulitika at naka-print na rainbow flag sa website ng Apple sa tamang araw. Yan ang priority ngayon!