Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учетных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за это не заплатят. Судя по всему, Apple придется снова ломать голову над тем, чтобы исправить новую уязвимость в своих устройствах. Буквально на днях закончился скандал с прослушкой iPhone с помощью FaceTime, как в устройствах яблочной корпорации появились новые проблемы.

На своём канале в YouTube Хенце опубликовал видео, которое демонстрирует работу эксплойта, получившего название KeySteal. На нём видно, как можно легко извлечь локальные пароли из Keychain, при этом привилегии администратора для выполнения этой атаки не требуются. Другими словами, ваши пароли можно с легкостью вытащить из системы с помощью бага.

На момент публикации этой новости Apple заявила, что не может предоставить комментариев, поскольку не получила от Линуса Хенце никакой технической информации о проблеме. Тем не менее, уязвимость уже подтвердили другие эксперты по безопасности. Исследователь объясняет своё решение тем, что у Apple, в отличие от iOS, до сих пор нет программы вознаграждений за обнаружение уязвимостей в macOS. Впрочем, это честно.

Популярные статьи сейчас
Будет ли Украина переходить на зимнее время в октябре: гражданам объяснили, изменится ли что-то в 2022 году Цена на любимый напиток обновилась, сколько стоит кофе в супермаркетах Украины Путина назвали настоящим агентом ЦРУ: делает все для развала России Украинцы могут получить надбавку к пенсии в размере 20%: кто имеет на нее право
Показать еще

Напомним, что в системе Android обнаружили очередную уязвимость, которой могут воспользоваться злоумышленники. Сообщается, что теперь даже при открытии картинки в сети, можно заразить свой смартфон вирусами, которые способны украсть ваши данные, вплоть до данных о банковской карте.

Ранее Знай.ua сообщал о том, что популярный почтовый сервис Gmail научился удалять практически все спам сообщения. Сами письма такого рода опасны тем, что могут иметь встроенный вирус, так что сервис практически в 100% случаях способен обнаружить это вредоносное письмо, и уведомить о нем владельца ящика.

Знай.ua писал, что Apple возвращает на прилавки легендарный iPhone X. К тому же, девайс теперь продается намного дешевле: 760 долларов за базовую версию с 64 Гб памяти. Судя по всему, компания хочет улучшить свое финансовое состояние за начало 2019 года.