لینوز هنز، یک محقق امنیتی، خود را به اشتراک گذاشت توییتر ویدئویی که یک نقص امنیتی در سیستم عامل macOS را نشان می دهد. باگ ذکر شده امکان دسترسی به رمزهای عبور ذخیره شده در Keychain به ویژه موارد در دسته ها را فراهم می کند ورود و سیستم.
Henze همچنین در مورد برنامه bug bounty که اپل اجرا می کند، اظهار نظر کرد. به قول خودش، او از اینکه این برنامه منحصراً در سیستم عامل iOS تخصص دارد و روی macOS تمرکز نمی کند، ناامید است. هنزه در اعتراض به رسیدگی اپل به اشکالات سیستمهایش و گزارش آنها، تصمیم گرفت رسماً یافتههای خود را به شرکت اطلاع ندهد.
Henze در گذشته موفق به کشف بیش از یک باگ در سیستم عامل iOS شده است، بنابراین می توان سخنان او را قابل اعتماد و درست دانست. برای انجام حمله نیازی به دریافت امتیازات مدیریتی نیست و دسترسی به رمزهای عبور در Keychain در Mac را می توان حتی در رایانه هایی با محافظت از یکپارچگی سیستم فعال شده به دست آورد. با این حال، زنجیره کلید iCloud تحت تأثیر این خطا قرار نمی گیرد زیرا رمزهای عبور را به روشی متفاوت ذخیره می کند. از نظر تئوری می توان با ایمن کردن خود زنجیره کلید با یک رمز عبور دیگر در برابر خطا دفاع کرد، اما این گزینه ای نیست که به طور پیش فرض در دسترس باشد، کل فرآیند بسیار پیچیده است و در نتیجه منجر به گفتگوهای تأیید متعدد در حین کار می شود. مک
منبع: 9to5Mac
اپل در الاغ است. زنده باد ایموجی جدید یک روز پسری 14 ساله متوجه یک خطای وحشیانه در فیس تایم می شود. اکنون مستقیماً به Keychain بروید. تقریباً به نظر می رسد که رمزهای عبور تولید می کند، برنامه هش را مشاهده می کند که آن را رمزگذاری می کند، آن را هش می کند و نتیجه را دریافت می کند.
چه در مورد امنیت، به خصوص که ما یک شکلک سیاسی درست و یک پرچم رنگین کمان چاپ شده در وب سایت اپل در روز مناسب داریم. الان اولویت همینه!