Дослідник безпеки Лінус Хенце (Linus Henze) виявив в macOS Mojave уразливість, яка дозволяє отримати доступ до паролів від облікових даних, що зберігаються в Keychain. Однак Хенце не повідомив ніяких подробиць про проблему розробникам з Apple, оскільки йому за це не заплатять. Судячи з усього, Apple доведеться знову ламати голову над тим, щоб виправити нову уразливість в своїх пристроях. Буквально днями закінчився скандал з прослуховуванням iPhone з допомогою FaceTime, як в пристроях яблучної корпорації з'явилися нові проблеми.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяНа своєму каналі в YouTube Хенце опублікував відео, яке демонструє роботу експлойта, що отримав назву KeySteal. На ньому видно, як можна легко витягти локальні паролі з Keychain, при цьому привілеї адміністратора для виконання цієї атаки не потрібні. Іншими словами, ваші паролі можна з легкістю витягнути з системи з допомогою бага.
На момент публікації цієї новини Apple заявила, що не може надати коментарів, оскільки не отримала від Лінуса Хенце ніякої технічної інформації про проблему. Тим не менш, уразливість вже підтвердили інші експерти з безпеки. Дослідник пояснює своє рішення тим, що у Apple, на відміну від iOS, досі немає програми винагород за виявлення вразливостей в macOS. Втім, це чесно.
Нагадаємо, що в системі Android виявили чергову вразливість, якою можуть скористатися зловмисники. Повідомляється, що тепер навіть при відкритті картинки в мережі, можна заразити свій смартфон вірусами, які здатні вкрасти ваші дані, аж до даних про банківську карту.
Раніше Знай.uа повідомляв про те, що популярний поштовий сервіс Gmail навчився видаляти практично всі спам повідомлення. Самі листи такого роду небезпечні тим, що можуть мати вбудований вірус, так що сервіс практично в 100% випадках здатний виявити це шкідливе лист, і повідомити про нього власника скриньки.
Знай.uа писав, що Apple повертає на прилавки легендарний iPhone X. До того ж, девайс тепер продається набагато дешевше: 760 доларів за базову версію з 64 Гб пам'яті. Судячи з усього, компанія хоче покращити свій фінансовий стан за початок 2019 року.
