Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учетных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за это не заплатят. Судя по всему, Apple придется снова ломать голову над тем, чтобы исправить новую уязвимость в своих устройствах. Буквально на днях закончился скандал с прослушкой iPhone с помощью FaceTime, как в устройствах яблочной корпорации появились новые проблемы.
На своём канале в YouTube Хенце опубликовал видео, которое демонстрирует работу эксплойта, получившего название KeySteal. На нём видно, как можно легко извлечь локальные пароли из Keychain, при этом привилегии администратора для выполнения этой атаки не требуются. Другими словами, ваши пароли можно с легкостью вытащить из системы с помощью бага.
На момент публикации этой новости Apple заявила, что не может предоставить комментариев, поскольку не получила от Линуса Хенце никакой технической информации о проблеме. Тем не менее, уязвимость уже подтвердили другие эксперты по безопасности. Исследователь объясняет своё решение тем, что у Apple, в отличие от iOS, до сих пор нет программы вознаграждений за обнаружение уязвимостей в macOS. Впрочем, это честно.
Напомним, что в системе Android обнаружили очередную уязвимость, которой могут воспользоваться злоумышленники. Сообщается, что теперь даже при открытии картинки в сети, можно заразить свой смартфон вирусами, которые способны украсть ваши данные, вплоть до данных о банковской карте.
Требуется полная замена: Vodafone напомнил важное правило для 4G
Украинцам разрешили не платить за коммунальные услуги: когда счета можно "заморозить"
Надеются все, но почувствуют немногие: чего ждать от индексации пенсий в 2025 году
Налоговая проверяет украинцев за границей: что уже известно
Ранее Знай.ua сообщал о том, что популярный почтовый сервис Gmail научился удалять практически все спам сообщения. Сами письма такого рода опасны тем, что могут иметь встроенный вирус, так что сервис практически в 100% случаях способен обнаружить это вредоносное письмо, и уведомить о нем владельца ящика.
Знай.ua писал, что Apple возвращает на прилавки легендарный iPhone X. К тому же, девайс теперь продается намного дешевле: 760 долларов за базовую версию с 64 Гб памяти. Судя по всему, компания хочет улучшить свое финансовое состояние за начало 2019 года.