Amaija Tomane Savā dalījās drošības pētnieks Linuzs Henze Twitter video, kurā parādīts macOS operētājsistēmas drošības trūkums. Minētā kļūda ļauj piekļūt Keychain saglabātajām parolēm, īpaši kategoriju vienumiem Pieteikšanās un sistēma.
Henze arī komentēja kļūdu novēršanas programmu, kuru vada Apple. Pēc paša vārdiem, viņš ir neapmierināts, ka programma specializējas tikai iOS operētājsistēmā un nekoncentrējas uz macOS. Protestējot pret Apple rīcību ar kļūdām savās sistēmās un ziņošanu par tām, Henze nolēma oficiāli neinformēt uzņēmumu par saviem atklājumiem.
Henze jau iepriekš ir spējis atklāt ne vienu vien iOS operētājsistēmas kļūdu, tāpēc viņa teikto var uzskatīt par uzticamiem un patiesiem. Lai veiktu uzbrukumu, nav nepieciešams iegūt administratīvās privilēģijas, un piekļuvi Mac datora Keychain parolēm var iegūt pat datoros ar aktivizētu sistēmas integritātes aizsardzību. Tomēr kļūda neietekmē iCloud atslēgu piekariņu, jo tas saglabā paroles citādā veidā. Teorētiski ir iespējams aizsargāties pret kļūdu, nodrošinot pašu atslēgu piekariņu ar vēl vienu paroli, taču šī nav opcija, kas būtu pieejama pēc noklusējuma, viss process ir diezgan sarežģīts un rezultātā darba laikā tiek parādīti daudzi verifikācijas dialogi. Mac datorā.
Avots: 9to5Mac
Apple ir dupsis. Lai dzīvo jaunā emocijzīme. Kādu dienu 14 gadus vecs zēns FaceTime atklāj brutālu kļūdu. Tagad tieši uz Keychain. Gandrīz izskatās, ka tas ģenerē paroles, skatās, kā jaukšanas programma to kodē, sajauc to un iegūst rezultātu.
Kas par drošību, jo īpaši tāpēc, ka mums Apple vietnē īstajā dienā ir politkorekta emocijzīme un uzdrukāts varavīksnes karogs. Tā tagad ir prioritāte!