Amaya Toman Linuz Henze, panalungtik kaamanan, ngabagikeunana Twitter video nunjukkeun cacad kaamanan dina sistem operasi macOS. Bug anu disebatkeun ngamungkinkeun aksés kana kecap akses anu disimpen dina Keychain, khusus pikeun barang-barang dina kategori. Login sareng Sistem.
Henze ogé mairan ngeunaan program bounty bug anu dijalankeun ku Apple. Dina kecap sorangan, anjeunna frustasi yén program éta ngahususkeun sacara éksklusif dina sistem operasi ios sareng henteu museurkeun kana macOS. Dina protés dina nanganan Apple ngeunaan bug dina sistem na sarta ngalaporkeun maranéhanana, Henze mutuskeun teu resmi ngawartosan parusahaan ngeunaan papanggihan na.
Henze geus junun uncover leuwih ti hiji bug dina sistem operasi ios nu geus kaliwat, jadi kecap na bisa dianggap dipercaya jeung bener. Teu perlu pikeun meunangkeun hak husus administratif pikeun ngalakonan serangan, sarta aksés ka kecap akses dina Keychain on Mac bisa didapet komo dina komputer jeung panyalindungan integritas sistem diaktipkeun. Tapi, keychain iCloud teu kapangaruhan ku kasalahan sabab nyimpen kecap akses dina cara béda. Sacara téoritis mungkin pikeun ngabéla kasalahan ku cara ngamankeun keychain sorangan nganggo hiji deui kecap akses, tapi ieu sanés pilihan anu bakal sayogi sacara standar, sadayana prosésna rada rumit sareng akibatna nyababkeun seueur dialog verifikasi nalika damel. éta Mac.
Sumber: 9to5Mac
Apple aya dina burit. Hirup emoji anyar. Hiji dinten budak lalaki 14 taun mendakan kasalahan anu parah dina FaceTime. Ayeuna langsung ka Keychain. Ieu ampir sigana ngahasilkeun kecap akses, ningali program hash nangkodkeunana, hashing, sareng kéngingkeun hasilna.
Kumaha upami kaamanan, khususna saprak urang gaduh emoji anu leres sacara politis sareng bandéra katumbiri anu dicitak dina halaman wéb Apple dina dinten anu leres. Éta prioritas ayeuna!