На 3 февруари 18 годишният изследователят по компютърна сигурност Лайнус Хенце (Linus Henze) от Германия, откри уязвимост, която позволява получаването на достъп до всички пароли, запазени в „Keychain” на macOS. С помощта на разработената от него програма KeySteal във видео той демонстрира, как без да има права на администратор може да открадне конфиденциална информация.
Въпреки, че уязвимостта е само в компютрите Mac, синхронизираните с тях пароли на iPhone и други устройства на Apple също могат да се окажат достъпни, чрез iCloud.
В интервю за Forbes изследователят предположи, че подобна програма може да попадне в macOS чрез обикновено приложение или уебстраница, в която е имплементиран вредоносен код. Тъй като хакерът може да получи достъп до iCloud, то Apple ID също може да се окаже в опасност.
Хенце отказа да помогне на Apple в отстраняването на проблема, тъй като компанията дава възнаграждение само на тези изследователи, които откриват грешки в iOS, но не и в macOS.
На този етап компанията от Купертино засега не е коментирала случая.
Превод и редакция: Trafficnews.bg
Още от категорията
Какво се крие зад възхода и абсолютния рекорд на биткойн?