Amaya Toman Linuz Henze, un investigador de seguridade, compartiu o seu Twitter vídeo que demostra unha falla de seguridade no sistema operativo macOS. O erro mencionado fai posible acceder aos contrasinais almacenados no Chaveiro, concretamente aos elementos das categorías Inicio de sesión e sistema.
Henze tamén comentou o programa de recompensas de erros que Apple executa. Segundo as súas propias palabras, está frustrado porque o programa se especialice exclusivamente no sistema operativo iOS e non se centre en macOS. En protesta polo manexo por parte de Apple dos erros nos seus sistemas e os seus informes, Henze decidiu non informar oficialmente á compañía dos seus descubrimentos.
Henze xa conseguiu descubrir máis dun erro no sistema operativo iOS no pasado, polo que as súas palabras poden considerarse fiables e certas. Non é necesario obter privilexios administrativos para levar a cabo o ataque, e o acceso aos contrasinais en Keychain en Mac pódese conseguir incluso en ordenadores con protección da integridade do sistema activada. Non obstante, o chaveiro de iCloud non se ve afectado polo erro porque almacena os contrasinais dun xeito diferente. Teoricamente é posible defenderse do erro protexendo o propio chaveiro cun contrasinal máis, pero esta non é unha opción que estaría dispoñible por defecto, todo o proceso é bastante complexo e, como resultado, leva a numerosos diálogos de verificación durante o traballo. o Mac.
Fonte: 9to5Mac
Apple está no cu. Viva o novo emoji. Un día un rapaz de 14 anos descobre un erro brutal en FaceTime. Agora directamente a Chaveiro. Case parece que está a xerar contrasinais, ver o programa hash que o codifica, hash e obtendo o resultado.
E sobre a seguridade, especialmente porque temos un emoji politicamente correcto e unha bandeira do arco da vella impresa no sitio web de Apple o día correcto. Esa é a prioridade agora!