Буквально в начале января Apple тонко подшутила над безопасностью Android-смартфонов, а спустя месяц в одном из сервисов «яблочной» компании была обнаружена серьезная уязвимость.
Уязвимость в macOS позволяет красть чужие аккаунты
/nginx/o/2022/03/07/14412109t1h16fe.png)
7 февраля 2019, 13:27
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Речь идет о возможности получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя, пишет 4pda.ru.
Уязвимость была обнаружена специалистом по безопасности Линусом Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS. Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от разных сервисов и сайтов. Для их просмотра нужно ввести код безопасности, но Линус Хенце обнаружил способ обойти ограничение. Он создал программу, способную «вытянуть» все данные из Keychain Access без ввода кода, а также прав администратора или суперпользователя.
Важно отметить, что уязвимость затрагивает лишь стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.