Amaya Toman Linuz Henze, un investigador de seguretat, va compartir el seu Twitter vídeo que demostra una fallada de seguretat en el sistema operatiu macOS. L'error esmentat permet accedir a les contrasenyes emmagatzemades al clauer, concretament als elements de les categories Inici de sessió i sistema.
Henze també va comentar el programa de recompenses d'errors que executa Apple. Segons les seves pròpies paraules, està frustrat perquè el programa s'especialitza exclusivament en el sistema operatiu iOS i no es centra en macOS. En protesta pel maneig d'errors d'Apple als seus sistemes i els seus informes, Henze va decidir no informar oficialment a l'empresa de les seves troballes.
Henze ja ha aconseguit descobrir més d'un error al sistema operatiu iOS en el passat, de manera que les seves paraules es poden considerar fiables i certes. No és necessari obtenir privilegis administratius per dur a terme l'atac, i l'accés a les contrasenyes a Keychain al Mac es pot obtenir fins i tot en ordinadors amb la protecció d'integritat del sistema activada. Tanmateix, el clauer d'iCloud no es veu afectat per l'error perquè emmagatzema les contrasenyes d'una manera diferent. Teòricament és possible defensar-se de l'error assegurant el propi clauer amb una contrasenya més, però aquesta no és una opció que estigui disponible per defecte, tot el procés és bastant complex i, com a resultat, condueix a nombrosos diàlegs de verificació durant el treball. el Mac.
Font: 9to5Mac
Apple està al cul. Visca el nou emoji. Un dia, un nen de 14 anys descobreix un error brutal a FaceTime. Ara directament a Keychain. Gairebé sembla que està generant contrasenyes, observant el programa hash que la codifica, hash-la i obtenint el resultat.
Què passa amb la seguretat, sobretot perquè tenim un emoji políticament correcte i una bandera de l'arc de Sant Martí impresa al lloc web d'Apple el dia correcte. Aquesta és la prioritat ara!