Featured Video Play Icon

Уязвимость macOS предоставляет доступ к Связке Ключей

Подросток написал софт, который без прав администратора предоставляет доступ к списку паролей на macOS. Помогать бесплатно Apple с решением этой проблемы он не хочет.

18-летний специалист по безопасности Линус Хенц нашёл уязвимость в macOS, благодаря которой можно получить доступ к учётным записям без прав администратора или суперпользователя.

В iOS и macOS есть функция Связка ключей, в которой хранятся сохранённые данные от различных сервисов и сайтов. Для их просмотра нужно ввести пароль от аккаунта.

Хенц узнал, как обойти это ограничение. Но в качестве протеста он не собирается делиться подробностями с Apple, так как программа вознаграждений распространяется только на iOS, но не macOS.

Зато показал, как написанная им программа для взлома Связки ключей работает:

Источник iphones.ru | Автор Артем Баусов

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.