В операционной системе macOS обнаружена критическая уязвимость, с помощью которой можно узнать пароли от учетных записей из функции keychain без прав администратора. О ней сообщил исследователь Linus Henze, показав работу уязвимости на записи с экрана.
С помощью одного нажатия кнопки хакер получил пароли от всех аккаунтов, зарегистрированных в keychain, включая Twitter и Facebook. Баг работает в последней версии macOS Mojave.
При этом Linus Henze не стал связываться с Apple, поскольку компания не предусматривает программу вознаграждения за найденные в macOS уязвимости. Исследователь прокомментировал свое решение в разговоре с Forbes:
Подобные поиски уязвимостей отнимают много времени. И я просто считаю, что платить исследователям – это правильно, потому что мы помогаем Apple сделать их продукт более безопасным, – Linus Henze.
Добавить комментарий