Уязвимость в macOS позволяет красть чужие аккаунты

rus.postimees.ee
Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Новый MacBook Air.
Новый MacBook Air. Фото: CHINE NOUVELLE/SIPA / CHINE NOUVELLE/SIPA

Буквально в начале января Apple тонко подшутила над безопасностью Android-смартфонов, а спустя месяц в одном из сервисов «яблочной» компании была обнаружена серьезная уязвимость.

Речь идет о возможности получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя, пишет 4pda.ru.

Уязвимость была обнаружена специалистом по безопасности Линусом Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS. Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.

На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от разных сервисов и сайтов. Для их просмотра нужно ввести код безопасности, но Линус Хенце обнаружил способ обойти ограничение. Он создал программу, способную «вытянуть» все данные из Keychain Access без ввода кода, а также прав администратора или суперпользователя.

Важно отметить, что уязвимость затрагивает лишь стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.

Ключевые слова

Наверх