В macOS нашли уязвимость, которая позволяет воровать пароли

18-летний разработчик из Германии Лайнус Хенце нашел в macOS уязвимость, которая может открыть доступ к паролям в «Связке ключей». Для получения конфиденциальной информации он использовал приложение KeySteal, которое разработал сам. 

Баг активен только на компьютерах Mac, но пароли, синхронизируемые с другими устройствами Apple, могут оказаться под угрозой при использовании iCloud и «Связки ключей». 

 

Вредоносный код может попасть в компьютер через любое приложение или веб-страницу. Если хакер смог так просто получить доступ к iCloud, уязвимость ставит под угрозу и Apple ID.

Баг протестировал Патрик Уорлд, который в 2017 году нашел похожую ошибку. Он подтвердил наличие уязвимости и подверг критике Apple.

Помогать корпорации Хенце отказался, потому что вознаграждения платят только тем программистам, кто находит ошибки в iOS. Бесплатно разработчик сотрудничать не намерен. В самой Apple ситуацию пока не прокомментировали. 

Ранее в iPhone обнаружили баг, позволяющий прослушивать чужие устройства. 


Подписывайтесь на наш канал в Telegram и во «ВКонтакте» — подборка главных новостей за день.

Комментарии (0)

Авторизуйтесь
чтобы оставить комментарий.

Наши проекты

Читайте также