Amaya Tomanová Linuz Henze, bezpečnostný výskumný pracovník, zdieľal na svojom Twitter video, v ktorom demonštruje bezpečnostnú chybu v operačnom systéme macOS. Spomínaná chyba umožňuje získať prístup k heslám uloženým v Kľúčenke, konkrétne k položkám v kategóriách Prihlásenie a Systém.
Henze sa tiež vyjadril k bug bounty programu, ktorý spoločnosť Apple prevádzkuje. Podľa svojich vlastných slov je frustrovaný tým, že sa program špecializuje výhradne na operačný systém iOS a na macOS sa nesústredí. Na protest proti spôsobu, akým sa Apple k chybám vo svojich systémoch a ich nahlasovaní stavia, sa Henze rozhodol o svojich zisteniach firmu oficiálne neinformovať.
Henzemu sa už v minulosti podarilo odhaliť nejednu chybu v operačnom systéme iOS, jeho slová sa preto dajú považovať za dôveryhodné a pravdivé. Na vykonanie útoku nie je potrebné získať administrátorské oprávnenia a prístup k heslám v Kľúčenke na Macu je možné získať aj pri počítačoch s aktivovanou ochranou integrity systému. Kľúčenky na iCloude sa však chyba netýka, pretože tie heslá ukladá iným spôsobom. Chybe je teoreticky možné sa brániť zabezpečením samotnej kľúčenky ešte jedným, vlastným heslom, nejedná sa však o možnosť, ktorá by bola dostupná v predvolenom nastavení, celý proces je pomerne zložitý a vo výsledku vedie k početným overovacím dialógom v priebehu práce na Mace.
Zdroj: 9to5Mac
Apple je v riti. Nech žijú nové emoji. Jeden deň brutálnu chybu vo FaceTime odhalí 14 ročný chlapec. Teraz rovno Keychain. To skoro vyzerá, že si generuje heslá, pozerá, ako to hashovací program kóduje, odhashuje to a má výsledok.
Čo tam po bezpečnosti, hlavne že máme politicky korektné emoje av správny deň vycapenú dúhovú vlajku na aplovskom webe. To je teraz priorita!