Amaya Toman Saugumo tyrinėtojas Linuzas Henze pasidalino savo „Twitteru“ vaizdo įrašas, kuriame demonstruojamas „macOS“ operacinės sistemos saugos trūkumas. Minėta klaida leidžia pasiekti slaptažodžius, saugomus „Keychain“, ypač prie kategorijų elementų Prisijungimas ir sistema.
Henze taip pat pakomentavo „Apple“ vykdomą klaidų mažinimo programą. Jo paties žodžiais tariant, jis yra nusivylęs, kad programa specializuojasi tik „iOS“ operacinėje sistemoje ir nėra orientuota į „macOS“. Protestuodamas prieš tai, kad „Apple“ elgiasi su savo sistemų klaidomis ir pranešimais apie jas, Henze nusprendė oficialiai neinformuoti bendrovės apie savo atradimus.
Henze jau anksčiau spėjo atskleisti ne vieną iOS operacinės sistemos klaidą, todėl jo žodžius galima laikyti patikimais ir tikrais. Norint įvykdyti ataką, nebūtina gauti administratoriaus privilegijų, o prieigą prie slaptažodžių „Keychain“ sistemoje „Mac“ galima gauti net kompiuteriuose su aktyvuota sistemos vientisumo apsauga. Tačiau klaida neturi įtakos „iCloud“ raktų pakabučiui, nes slaptažodžiai išsaugomi kitaip. Teoriškai galima apsisaugoti nuo klaidos, dar vienu slaptažodžiu apsaugojus patį raktų pakabuką, tačiau tai nėra tokia parinktis, kuri būtų galima pagal numatytuosius nustatymus, visas procesas yra gana sudėtingas ir dėl to darbo metu atsiranda daugybė patvirtinimo dialogų. Mac.
Šaltinis: 9to5Mac
Apple yra užpakalyje. Tegyvuoja naujasis jaustukas. Vieną dieną 14-metis vaikinas atranda žiaurią „FaceTime“ klaidą. Dabar tiesiai į Keychain. Beveik atrodo, kad jis generuoja slaptažodžius, žiūri, kaip maišos programa jį užkoduoja, sumaišo ir gauna rezultatą.
Ką jau kalbėti apie saugumą, juolab kad reikiamą dieną Apple svetainėje turime politiškai korektišką jaustuką ir atspausdintą vaivorykštės vėliavėlę. Tai dabar prioritetas!