ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов, в том числе Apple ID.
Уязвимость связана с работой приложения Keychain Access, в котором хранятся логины и пароли. Для их просмотра нужно ввести код безопасности, однако специалисту удалось обойти это ограничение. Как он это сделал, неизвестно.
Хенце отказался раскрывать компании Apple подробности, которые позволили бы закрыть эту уязвимость. Это своего вроде протест: специалист недоволен тем, что Apple выплачивает награды только за данные об уязвимостях в iOS, а те, кто находит баги в других продуктах компании, остаются без поощрения. Версия KeyChain для iOS не подвержена уязвимости, которую нашёл Хенце.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
