ІБ-спецыяліст Лінус Хенце выявіў у macOS Mojave ўразлівасць, якая дазваляе хакерам выкрадаць лагіны і паролі карыстачоў ад розных сайтаў і сэрвісаў, у тым ліку Apple ID.

Уразлівасць звязаная з працай прыкладання Keychain Access, у якім захоўваюцца лагіны і паролі. Каб убачыць іх трэба ўвесці код бяспекі, аднак спецыяліста атрымалася абыйсці гэта абмежаванне. Як ён гэта зрабіў, невядома.



Хенце адмовіўся раскрываць кампаніі Apple падрабязнасці, якія дазволілі б зачыніць гэтую ўразлівасць. Гэта свайго кшталту пратэст: спецыяліст незадаволены тым, што Apple выплачвае ўзнагароды толькі за дадзеныя аб уразлівасцях у iOS, а тыя, хто знаходзіць багі ў іншых прадуктах кампаніі, застаюцца без заахвочвання. Версія KeyChain для iOS не схільная ўразлівасці, якую знайшоў Хенце.



lunapic.ru ў Telegram - t.me/iguides_ru
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru