Amaya Toman Linuz Henze, istraživač sigurnosti, podijelio je svoje Twitter video koji pokazuje sigurnosni propust u operativnom sistemu macOS. Pomenuta greška omogućava pristup lozinkama pohranjenim u Keychain-u, konkretno stavkama u kategorijama Prijava i sistem.
Henze je također prokomentirao program za nagrađivanje grešaka koji Apple vodi. Po vlastitim riječima, frustriran je što je program specijaliziran isključivo za iOS operativni sistem i ne fokusira se na macOS. U znak protesta zbog Appleovog rješavanja grešaka u svojim sistemima i njihovog izvještavanja, Henze je odlučio da ne obavijesti kompaniju službeno o svojim nalazima.
Henze je već uspio otkriti više od jedne greške u iOS operativnom sistemu u prošlosti, tako da se njegove riječi mogu smatrati pouzdanim i istinitim. Za izvođenje napada nije potrebno dobiti administrativne privilegije, a pristup lozinkama u Keychain-u na Mac-u može se dobiti čak i na računarima s aktiviranom zaštitom integriteta sistema. Međutim, greška ne utiče na iCloud privezak ključeva jer pohranjuje lozinke na drugačiji način. Teoretski je moguće odbraniti se od greške tako što ćete sam privjesak za ključeve osigurati još jednom lozinkom, ali to nije opcija koja bi bila standardno dostupna, cijeli proces je prilično složen i kao rezultat toga dovodi do brojnih verifikacionih dijaloga tokom rada na Mac.
Izvor: 9to5Mac
Apple je u guzici. Živjeli novi emoji. Jednog dana 14-godišnji dječak otkriva brutalnu grešku u FaceTime-u. Sada direktno na Keychain. Gotovo izgleda kao da generiše lozinke, gleda kako ga heš program kodira, hešira i dobija rezultat.
Što je sa sigurnošću, pogotovo jer imamo politički korektan emoji i ispisanu duginu zastavu na Apple web stranici na pravi dan. To je sada prioritet!