Amaya Toman Turvallisuustutkija Linuz Henze jakoi omansa Viserrys video, joka havainnollistaa macOS-käyttöjärjestelmän tietoturvavirhettä. Mainittu bugi mahdollistaa pääsyn Avainnippuun tallennettuihin salasanoihin, erityisesti luokkiin kuuluviin tuotteisiin Kirjautuminen ja järjestelmä.
Henze kommentoi myös Applen käyttämää bugipalkkioohjelmaa. Hänen omien sanojensa mukaan hän on turhautunut siihen, että ohjelma on erikoistunut yksinomaan iOS-käyttöjärjestelmään eikä keskity macOS:ään. Vastalauseena Applen järjestelmiensä virheiden käsittelyyn ja niiden raportointiin Henze päätti olla ilmoittamatta yritykselle virallisesti havainnoistaan.
Henze on jo onnistunut paljastamaan useamman kuin yhden vian iOS-käyttöjärjestelmästä aiemmin, joten hänen sanojaan voidaan pitää luotettavina ja totta. Hyökkäyksen suorittamiseen ei tarvitse hankkia järjestelmänvalvojan oikeuksia, ja Macin Keychainin salasanoihin voi päästä jopa tietokoneissa, joissa on aktivoitu järjestelmän eheyssuoja. Virhe ei kuitenkaan vaikuta iCloud-avainnippuun, koska se tallentaa salasanat eri tavalla. On teoriassa mahdollista puolustautua virhettä vastaan suojaamalla itse avainnippu yhdellä salasanalla, mutta tämä ei ole oletusarvoisesti käytettävissä oleva vaihtoehto, koko prosessi on melko monimutkainen ja seurauksena on lukuisia vahvistusdialogeja työn aikana. Mac.
Lähde: 9to5Mac
Apple on perseessä. Eläköön uusi emoji. Eräänä päivänä 14-vuotias poika löytää raa'an virheen FaceTimessa. Nyt suoraan avainnippuun. Näyttää melkein siltä, että se luo salasanoja, katselee hajautusohjelman koodausta, tiivistää sen ja saa tuloksen.
Entä turvallisuus, varsinkin kun meillä on poliittisesti korrekti emoji ja painettu sateenkaarilippu Applen verkkosivuilla oikeana päivänä. Se on nyt prioriteetti!