Весьма толковый парень!

18-летний житель Германии Линус Хенце заявил, что обнаружил серьезный баг в macOS. Он показал, что с помощью самописной программы может получить из системы любой пароль за несколько секунд.

Линус готов рассказать об уязвимости подробнее, но только если Apple гарантированно выплатит ему гонорар. Поступок немца – протест тому, что компания выплачивает деньги только за баги, найденные в iOS.

Чтобы привлечь внимание и подразнить Apple, немец показал на видео, как получает доступ к приватным данным. С помощью авторской программы он ломает приложение Keychain Access («Связка ключей») – в нем по умолчанию хранятся все пароли.

Forbes пообщался с парнишкой и тот подтвердил изданию, что не занимается благотворительностью и ждет чека от Apple. По просьбе журналистов уязвимость изучил другой искатель багов, бывший аналитик АНБ Патрик Уордл, и остался в восторге. «Большое спасибо Линусу. Это реально серьезная ошибка», – заявил Уордл.

Заметим, что проблема распространяется на macOS, но с помощью утечки можно украсть пароли и с iOS. Так как ОС объединены в экосистему, пароли с iPhone, MacBook и прочих устройств стекаются в iCloud, прямо в облако.


Как обезопасить личные данные? Если вы переживаете, что методом Линуса Хенце могут воспользоваться всякие проходимцы, откажитесь от «Связки ключей» до того момента, как Apple выпустит защитный апдейт. Но тогда придется каждый раз вбивать все пароли вручную.

Вот так выглядит «Связка ключей» на macOS.

Apple заявила, что пока не имеет достаточно информации, чтобы комментировать новость. Напомним, что на днях компания пообещала выплатить хороший гонорар другому искателю утечек, 14-летнему школьнику Гранту Томпсону.

Пацан нашел ту самую уязвимость с FaceTime, которая позволяла услышать и увидеть собеседника еще до того момента, как тот примет вызов.



Главное
Шамиль Газибегов
22 Апр '21
1 685 
Правильно покупаем iPhone 11 со скидкой в МТС. Как не ошибиться с выбором?
Сохраняем важную ссылку.
Андрей Ставицкий
20 Апр '21
3 907 
Нашли самый доступный iPhone 12 Pro Max. Здесь официальная модель и быстрая доставка
За сотку — очень гуд.
Андрей Ставицкий
19 Апр '21
4 892 
Honor Band 6 завтра будет в России. Цены на старте будут ниже, чем на Али
Ставим будильники на 10 утра.
Андрей Ставицкий
19 Апр '21
9 891 
Доступный флагман Realme GT подешевел. Хотя он вышел всего месяц назад
У нас есть волшебная ссылка.
Андрей Ставицкий
19 Апр '21
6 014 
Есть вариант купить официальный iPhone 12 с большой скидкой. Нужно всего лишь найти дома старый гаджет
Может быть, у вас завалялся iPad или iPhone SE?
Шамиль Газибегов
17 Апр '21
5 772 
Этот хит Xiaomi надо срочно брать. Сейчас его отдают с рекордной скидкой и подарком
Самое выгодное предложение в стране.
Комментарии