В macOS обнаружили серьезную ошибку уязвимости, которая может дать доступ к паролям вредоносным приложениям
В операционной системе macOS от Apple обнаружили серьезную ошибку уязвимости, которая может раскрыть доступ к паролям, хранящимся в системе, вредоносным приложениям.
Сообщается, что ошибку нашел 18-летний Линус Хенце из Германии, однако парень решил не предоставлять компании Apple никакой информации об этой уязвимости.
Потенциальная информация, доступная для кражи, может включать в себя банковские логины, пароли потоковых сайтов таких компаний, как Netflix и Amazon, пароли для мессенджеров, таких как Slack, и многие другие.
Хотя изначально уязвимость является проблемой только для пользователей Mac, она может подвергнуть опасности и владельцем iPhone, если они используют оба гаджета в связке и хранят ключи на одном аккаунте iCloud.
Главной причиной, почему Хенце не сообщает деталей уязвимости, он называет отсутствие оплаты от Apple.
Хенце понял, что он может создать приложение, способное считать информацию, находящуюся внутри цепочки для ключей Apple. При этом, ему не нужно будет какие-либо разрешения или привилегии. Это означает, что потенциально любое приложение может быть в состоянии сделать это.
Одним из возможных вариантов борьбы с уязвимостью может стать установка мастер-пароля в цепочке для ключей, хотя бы до тех пор, пока Apple не выпустит обновление и не исправит проблему.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что компания Apple собирается выпустить ряд инновационных гаджетов.
ЧИТАЙТЕ ТАКЖЕ: 13 секретов успеха для бизнеса, чтобы стать как Facebook
По материалам pymnts.com