Güvenlik araştırmacısı Linuz Henze şunları paylaştı: twitter macOS işletim sistemindeki bir güvenlik kusurunu gösteren video. Bahsedilen hata, Anahtar Zincirinde saklanan şifrelere, özellikle kategorilerdeki öğelere erişmeyi mümkün kılıyor Giriş ve Sistem.
Henze ayrıca Apple'ın yürüttüğü hata ödül programı hakkında da yorum yaptı. Kendi deyimiyle programın yalnızca iOS işletim sistemi üzerinde uzmanlaşması ve macOS'a odaklanmamasından dolayı hayal kırıklığı yaşıyor. Apple'ın sistemlerindeki hataları ele almasını ve raporlamasını protesto eden Henze, bulgularını şirkete resmi olarak bildirmemeye karar verdi.
Henze, geçmişte iOS işletim sistemindeki birden fazla hatayı ortaya çıkarmayı başarmıştı, bu nedenle sözleri güvenilir ve doğru sayılabilir. Saldırıyı gerçekleştirmek için yönetici ayrıcalıklarının edinilmesi gerekli değildir ve Mac'teki Keychain'deki parolalara erişim, sistem bütünlüğü koruması etkinleştirilmiş bilgisayarlarda bile elde edilebilir. Ancak iCloud anahtar zinciri, şifreleri farklı bir şekilde sakladığı için hatadan etkilenmiyor. Anahtar zincirinin kendisini bir şifreyle daha güvence altına alarak hataya karşı savunma yapmak teorik olarak mümkündür, ancak bu varsayılan olarak kullanılabilecek bir seçenek değildir, tüm süreç oldukça karmaşıktır ve sonuç olarak, üzerinde çalışma sırasında çok sayıda doğrulama diyalogunun ortaya çıkmasına neden olur. Mac.
kaynak: 9to5Mac
Apple kıçında. Yaşasın yeni emoji. Bir gün 14 yaşında bir çocuk FaceTime'da acımasız bir hata keşfeder. Şimdi doğrudan Anahtarlığa geçiyoruz. Neredeyse şifreler üretiyor, hash programının bunu kodlamasını izliyor, hashliyor ve sonucu alıyor gibi görünüyor.
Peki ya güvenlik, özellikle de doğru günde Apple web sitesinde politik olarak doğru bir emoji ve basılı bir gökkuşağı bayrağına sahip olduğumuza göre? Artık öncelik bu!