Весьма толковый парень!

18-летний житель Германии Линус Хенце заявил, что обнаружил серьезный баг в macOS. Он показал, что с помощью самописной программы может получить из системы любой пароль за несколько секунд.

Линус готов рассказать об уязвимости подробнее, но только если Apple гарантированно выплатит ему гонорар. Поступок немца – протест тому, что компания выплачивает деньги только за баги, найденные в iOS.


Чтобы привлечь внимание и подразнить Apple, немец показал на видео, как получает доступ к приватным данным. С помощью авторской программы он ломает приложение Keychain Access («Связка ключей») – в нем по умолчанию хранятся все пароли.

Forbes пообщался с парнишкой и тот подтвердил изданию, что не занимается благотворительностью и ждет чека от Apple. По просьбе журналистов уязвимость изучил другой искатель багов, бывший аналитик АНБ Патрик Уордл, и остался в восторге. «Большое спасибо Линусу. Это реально серьезная ошибка», – заявил Уордл.


Заметим, что проблема распространяется на macOS, но с помощью утечки можно украсть пароли и с iOS. Так как ОС объединены в экосистему, пароли с iPhone, MacBook и прочих устройств стекаются в iCloud, прямо в облако.


Как обезопасить личные данные? Если вы переживаете, что методом Линуса Хенце могут воспользоваться всякие проходимцы, откажитесь от «Связки ключей» до того момента, как Apple выпустит защитный апдейт. Но тогда придется каждый раз вбивать все пароли вручную.

Вот так выглядит «Связка ключей» на macOS.

Apple заявила, что пока не имеет достаточно информации, чтобы комментировать новость. Напомним, что на днях компания пообещала выплатить хороший гонорар другому искателю утечек, 14-летнему школьнику Гранту Томпсону.

Пацан нашел ту самую уязвимость с FaceTime, которая позволяла услышать и увидеть собеседника еще до того момента, как тот примет вызов.