В macOS Mojave нашли критическую уязвимость
Злоумышленники могут получить доступ к паролям и учетным данным.
В одном из сервисов Apple обнаружили серьезную уязвимость. Злоумышленники могут получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя.
Что случилось? Уязвимость обнаружил специалист по безопасности Линус Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS.
Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
Из macOS можно “вытянуть” все пароли. На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от различных сервисов и сайтов. Для их просмотра нужно ввести код, но Линус Хенце обнаружил способ обойти ограничения.
Он создал программу, которая способна “вытянуть” все данные из KeyChain Access без ввода кода, а также прав администратора или суперпользователя.
Особенности. Важно отметить, что уязвимость затрагивает только стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.