В одном из сервисов Apple обнаружили серьезную уязвимость. Злоумышленники могут получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя.
Что случилось? Уязвимость обнаружил специалист по безопасности Линус Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS, сообщает интернет-издание Хроника.инфо со ссылкой на 24tv.ua.
Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
Из macOS можно «вытянуть» все пароли. На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от различных сервисов и сайтов. Для их просмотра нужно ввести код, но Линус Хенце обнаружил способ обойти ограничения.
Он создал программу, которая способна «вытянуть» все данные из KeyChain Access без ввода кода, а также прав администратора или суперпользователя.
Читайте также: Появились новые рекламные изображения Nokia 9 c пятью камерами
Особенности. Важно отметить, что уязвимость затрагивает только стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.