Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему
Александр Кузнецов
—
ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов, в том числе Apple ID.
Уязвимость связана с работой приложения Keychain Access, в котором хранятся логины и пароли. Для их просмотра нужно ввести код безопасности, однако специалисту удалось обойти это ограничение. Как он это сделал, неизвестно.
Хенце отказался раскрывать компании Apple подробности, которые позволили бы закрыть эту уязвимость. Это своего вроде протест: специалист недоволен тем, что Apple выплачивает награды только за данные об уязвимостях в iOS, а те, кто находит баги в других продуктах компании, остаются без поощрения. Версия KeyChain для iOS не подвержена уязвимости, которую нашёл Хенце.
В последнее время яблоко конкретно продырявили: фэйс тайм, приложения, в через которые посторонние люди могут смотреть , что творится в телефоне,эта фигня..
Александр, какую проблему Эпл не знает как решить? Проблемы-то нет. То, что какой-то хацкер снял «видео» о чём-то своём — это не проблема, мультики у нас даже МО может делать. Надо разъяснять подробнее?
Эту уязвимость можно продать не только эппл. думаю на аукционе в даркнете мошенники всех мастей много будут готовы заплатить. ничего личного, просто бизнес. сам нашел, сам продал)
Мне неприятно признавать это, но я уверен на 99%, что дыра FaceTime была оставлена спецом. Уж больно изощренный способ. В этом случае я очень сомневаюсь