Amaya Toman Təhlükəsizlik tədqiqatçısı Linuz Henze öz fikirlərini paylaşdı Twitter macOS əməliyyat sistemində təhlükəsizlik qüsurunu nümayiş etdirən video. Sözügedən səhv Anahtarlıkda saxlanılan parollara, xüsusən kateqoriyalardakı elementlərə giriş əldə etməyə imkan verir Giriş və Sistem.
Henze həmçinin Apple-ın işlətdiyi səhv mükafat proqramına da münasibət bildirib. Öz sözləri ilə desək, o, proqramın yalnız iOS əməliyyat sistemində ixtisaslaşmasından və macOS-a diqqət yetirməməsindən narazıdır. Apple-ın sistemlərindəki səhvləri idarə etməsinə və onların hesabatlarına etiraz olaraq, Henze tapıntıları barədə şirkətə rəsmi məlumat verməmək qərarına gəldi.
Henze artıq keçmişdə iOS əməliyyat sistemində birdən çox səhvi üzə çıxara bilib, ona görə də onun sözlərini etibarlı və doğru hesab etmək olar. Hücumun həyata keçirilməsi üçün inzibati imtiyazlar əldə etmək lazım deyil və Mac-da Keychain-də parollara giriş hətta sistemin bütövlüyünün qorunması aktivləşdirilmiş kompüterlərdə də əldə edilə bilər. Bununla belə, iCloud açar zəncirinə səhv təsir göstərmir, çünki o, parolları fərqli şəkildə saxlayır. Nəzəri cəhətdən brelokun özünü daha bir parol ilə təmin etməklə səhvdən müdafiə etmək mümkündür, lakin bu, standart olaraq mövcud olan seçim deyil, bütün proses olduqca mürəkkəbdir və nəticədə iş zamanı çoxsaylı yoxlama dialoqlarına səbəb olur. Mac.
Mənbə: 9to5Mac
Apple eşşəkdədir. Yaşasın yeni emoji. Bir gün 14 yaşlı bir oğlan FaceTime-də qəddar bir səhv aşkar edir. İndi birbaşa Anahtarlığa. Demək olar ki, o, parollar yaradır, hash proqramının onu kodlamasına baxır, hashing edir və nəticə əldə edir.
Təhlükəsizlik haqqında nə demək olar, xüsusən də doğru gündə Apple veb saytında siyasi cəhətdən düzgün emoji və çap edilmiş göy qurşağı bayrağımız olduğundan. İndi prioritet budur!