Natuklasan ng isang eksperto ang isang depekto sa macOS na nagbibigay-daan sa pag-access sa mga password. Ngunit tumanggi siyang ipaalam kay Apple bilang protesta

6. 2. 2019

Ibinahagi ni Linuz Henze, isang security researcher, ang kanyang Twitter video na nagpapakita ng depekto sa seguridad sa macOS operating system. Ginagawang posible ng nabanggit na bug na makakuha ng access sa mga password na nakaimbak sa Keychain, partikular sa mga item sa mga kategorya Login at System.

Nagkomento din si Henze sa bug bounty program na pinapatakbo ng Apple. Sa kanyang sariling mga salita, siya ay bigo na ang programa ay nagdadalubhasa ng eksklusibo sa iOS operating system at hindi tumutuon sa macOS. Bilang protesta sa paghawak ng Apple sa mga bug sa mga system nito at sa kanilang pag-uulat, nagpasya si Henze na huwag opisyal na ipaalam sa kumpanya ang kanyang mga natuklasan.

Nyawang

Nagawa na ni Henze na matuklasan ang higit sa isang bug sa operating system ng iOS sa nakaraan, kaya ang kanyang mga salita ay maituturing na mapagkakatiwalaan at totoo. Hindi kinakailangang makakuha ng mga pribilehiyong pang-administratibo upang maisagawa ang pag-atake, at ang pag-access sa mga password sa Keychain sa Mac ay maaaring makuha kahit sa mga computer na may naka-activate na proteksyon sa integridad ng system. Gayunpaman, ang iCloud keychain ay hindi apektado ng error dahil nag-iimbak ito ng mga password sa ibang paraan. Sa teoryang posible na ipagtanggol laban sa error sa pamamagitan ng pag-secure ng keychain mismo ng isa pang password, ngunit hindi ito isang opsyon na magagamit bilang default, ang buong proseso ay medyo kumplikado at bilang isang resulta ay humahantong sa maraming mga dialog ng pag-verify sa panahon ng trabaho. ang Mac.

Pinagmulan: 9to5Mac

Mga Paksa: 9to5mac, programa, MacOS, video, kompyuter, nastavení, iOS, mansanas

Pagtalakay sa artikulo

Martin Topinka

6. 2. 2019 19:31

Nasa puwet si Apple. Mabuhay ang bagong emoji. Isang araw, natuklasan ng isang 14 na taong gulang na batang lalaki ang isang brutal na error sa FaceTime. Ngayon diretso sa Keychain. Mukhang ito ay bumubuo ng mga password, pinapanood ang hash program na naka-encode ito, nagha-hash nito, at nakakakuha ng resulta.

Sumagot

Peter

7. 2. 2019 7:35

Paano ang tungkol sa seguridad, lalo na dahil mayroon kaming emoji na tama sa pulitika at naka-print na rainbow flag sa website ng Apple sa tamang araw. Yan ang priority ngayon!

Sumagot

Ang pangalan mo

Ang iyong komento

Sa pamamagitan ng pagpuno sa data sa itaas, kinikilala ko na ang kumpanyang TEXT FACTORY s.r.o., nakarehistrong opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, nakarehistro sa Regional Court sa Brno, seksyon C , insert 100399, ay magpoproseso ng aking personal na data na ibinigay sa form ng pagpaparehistro na pinunan ko batay sa mga lehitimong interes ng TEXT FACTORY s.r.o. ayon sa Article 6 paragraph 1 letter f) GDPR at upang tuparin ang mga legal na obligasyon (Artikulo 6, talata 1, titik c) GDPR), para sa mga sumusunod na layunin: ang pangangailangan upang matiyak ang pahintulot ng mga bisita sa mga website na pinamamahalaan ng TEXT FACTORY s.r.o. upang aktibong mag-ambag sa mga nai-publish na artikulo o sa talakayan mga forum at paggamit ng mga karapatan ng TEXT FACTORY s.r.o. bilang tagapangasiwa ng mga forum ng talakayan na ito. Higit pang impormasyon tungkol sa pagproseso ng personal na data at mga karapatan ay matatagpuan sa Mga aralin sa proteksyon ng personal na data. ang buong teksto

Kaugnay