В операционной системе macOS обнаружена критическая уязвимость, с помощью которой можно узнать пароли от учетных записей из функции keychain без прав администратора. О ней сообщил исследователь Linus Henze, показав работу уязвимости на записи с экрана.
С помощью одного нажатия кнопки хакер получил пароли от всех аккаунтов, зарегистрированных в keychain, включая Twitter и Facebook. Баг работает в последней версии macOS Mojave.
При этом Linus Henze не стал связываться с Apple, поскольку компания не предусматривает программу вознаграждения за найденные в macOS уязвимости. Исследователь прокомментировал свое решение в разговоре с Forbes:
Подобные поиски уязвимостей отнимают много времени. И я просто считаю, что платить исследователям – это правильно, потому что мы помогаем Apple сделать их продукт более безопасным, – Linus Henze.
По данным кредитного бюро «Эквифакс» в июне 2022 года российские банки выдали кредитов на 730 миллиардов рублей
В начале нынешней недели курс доллара на Московской бирже обвалился ниже уровня в 55 рублей,…
В условиях фактического нефтяного эмбарго со стороны ЕС, Россия пытается перенаправить экспортные потоки черного золота…
В мае инфляция в США ускорилась до нового 40-летнего максимума, что является признаком ускорения ценового…
Турецкая сторона не оставляет попыток организовать вывоз экспортного украинского зерна из украинских же портов, что…
Генеральный директор Tesla Илон Маск заявил о том, что испытывает «очень плохое предчувствие» по поводу перспектив экономики…