Ένας ειδικός ανακάλυψε ένα ελάττωμα στο macOS που επιτρέπει την πρόσβαση σε κωδικούς πρόσβασης. Όμως αρνείται να ενημερώσει την Apple σε ένδειξη διαμαρτυρίας

6. 2. 2019

Ο Linuz Henze, ένας ερευνητής ασφάλειας, μοιράστηκε τα δικά του Κελάδημα βίντεο που δείχνει ένα ελάττωμα ασφαλείας στο λειτουργικό σύστημα macOS. Το αναφερόμενο σφάλμα καθιστά δυνατή την απόκτηση πρόσβασης σε κωδικούς πρόσβασης που είναι αποθηκευμένοι στο Keychain, ειδικά σε αντικείμενα σε κατηγορίες Σύνδεση και Σύστημα.

Ο Henze σχολίασε επίσης το πρόγραμμα bug bounty που εκτελεί η Apple. Με τα δικά του λόγια, είναι απογοητευμένος που το πρόγραμμα ειδικεύεται αποκλειστικά στο λειτουργικό σύστημα iOS και δεν εστιάζει στο macOS. Σε ένδειξη διαμαρτυρίας για τον χειρισμό σφαλμάτων από την Apple στα συστήματά της και την αναφορά τους, ο Henze αποφάσισε να μην ενημερώσει επίσημα την εταιρεία για τα ευρήματά του.

Εκτός από αυτό, πρέπει να μάθετε περισσότερα για αυτό.

Ο Henze έχει ήδη καταφέρει να αποκαλύψει περισσότερα από ένα σφάλματα στο λειτουργικό σύστημα iOS στο παρελθόν, οπότε τα λόγια του μπορούν να θεωρηθούν αξιόπιστα και αληθινά. Δεν είναι απαραίτητο να αποκτήσετε δικαιώματα διαχειριστή για την πραγματοποίηση της επίθεσης και η πρόσβαση στους κωδικούς πρόσβασης στο Keychain σε Mac μπορεί να επιτευχθεί ακόμη και σε υπολογιστές με ενεργοποιημένη προστασία ακεραιότητας συστήματος. Ωστόσο, το κλειδί iCloud δεν επηρεάζεται από το σφάλμα επειδή αποθηκεύει τους κωδικούς πρόσβασης με διαφορετικό τρόπο. Είναι θεωρητικά δυνατό να υπερασπιστούμε το σφάλμα ασφαλίζοντας την ίδια την κλειδοθήκη με έναν ακόμη κωδικό πρόσβασης, αλλά αυτή δεν είναι μια επιλογή που θα ήταν διαθέσιμη από προεπιλογή, η όλη διαδικασία είναι αρκετά περίπλοκη και ως αποτέλεσμα οδηγεί σε πολυάριθμους διαλόγους επαλήθευσης κατά την εργασία το Mac.

Πηγή: 9to5Mac

Θέματα: 9to5mac, πρόγραμμα, MacOS, βίντεο, υπολογιστή, ρυθμίσεις, iOS, Apple

Συζήτηση του άρθρου

Μάρτιν Τοπίνκα

6. 2. 2019 19:31

Η Apple είναι στο κώλο. Ζήτω το νέο emoji. Μια μέρα ένα 14χρονο αγόρι ανακαλύπτει ένα βάναυσο λάθος στο FaceTime. Τώρα κατευθείαν στο Keychain. Μοιάζει σχεδόν σαν να δημιουργεί κωδικούς πρόσβασης, να παρακολουθεί το πρόγραμμα κατακερματισμού να τον κωδικοποιεί, να τον κατακερματίζει και να παίρνει το αποτέλεσμα.

Απάντηση

Πέτρος

7. 2. 2019 7:35

Τι γίνεται με την ασφάλεια, ειδικά επειδή έχουμε ένα πολιτικά ορθό emoji και μια τυπωμένη σημαία ουράνιου τόξου στον ιστότοπο της Apple την κατάλληλη ημέρα. Αυτή είναι η προτεραιότητα τώρα!

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Σχετίζεται με