Amaya Toman Linuz Henze, en säkerhetsforskare, delade med sig av sin Twitter video som visar ett säkerhetsfel i macOS-operativsystemet. Den nämnda buggen gör det möjligt att få tillgång till lösenord lagrade i Nyckelringen, specifikt till objekt i kategorier Inloggning och system.
Henze kommenterade också bug-bounty-programmet som Apple kör. Med sina egna ord är han frustrerad över att programmet är specialiserat uteslutande på operativsystemet iOS och inte fokuserar på macOS. I protest mot Apples hantering av buggar i sina system och deras rapportering beslutade Henze att inte officiellt informera företaget om hans upptäckter.
Henze har redan lyckats avslöja mer än en bugg i iOS-operativsystemet tidigare, så hans ord kan anses trovärdiga och sanna. Det är inte nödvändigt att erhålla administrativa privilegier för att utföra attacken, och åtkomst till lösenord i Keychain på Mac kan erhållas även på datorer med aktiverat systemintegritetsskydd. iCloud-nyckelringen påverkas dock inte av felet eftersom den lagrar lösenord på ett annat sätt. Det är teoretiskt möjligt att försvara sig mot felet genom att säkra själva nyckelringen med ytterligare ett lösenord, men detta är inte ett alternativ som skulle vara tillgängligt som standard, hela processen är ganska komplex och leder som ett resultat till många verifieringsdialoger under arbetet med Mac.
källa: 9to5Mac
Apple är i röven. Länge leve den nya emojin. En dag upptäcker en 14-årig pojke ett brutalt misstag i FaceTime. Nu direkt till nyckelring. Det ser nästan ut som att det genererar lösenord, tittar på hashprogrammet kodar det, hashar det och får resultatet.
Vad sägs om säkerheten, speciellt eftersom vi har en politiskt korrekt emoji och en tryckt regnbågsflagga på Apples hemsida på rätt dag. Det är prioriteringen nu!