Amaya Toman Linuz Henze, un investigatore di sicurità, hà spartutu u so Twitter video chì mostra un difettu di sicurezza in u sistema operatore macOS. U bug citatu permette di accede à e password guardate in u Keychain, in particulare à l'articuli in categurie. Login è Sistema.
Henze hà ancu cummentatu nantu à u prugramma bug bounty chì Apple gestisce. In e so parolle, hè frustratu chì u prugramma hè specializatu solu in u sistema operatore iOS è ùn si focalizeghja micca in macOS. In protesta per a gestione di i bug da Apple in i so sistemi è i so rappurtazioni, Henze hà decisu di ùn informà micca ufficialmente a cumpagnia di i so risultati.
Henze hà digià riesciutu à scopre più di un bug in u sistema upirativu iOS in u passatu, cusì e so parolle ponu esse cunsiderate affidate è veru. Ùn hè necessariu di ottene privilegi amministrativi per fà l'attaccu, è l'accessu à e password in Keychain in Mac pò esse acquistatu ancu in l'urdinatori cù a prutezzione di l'integrità di u sistema attivatu. Tuttavia, u keychain iCloud ùn hè micca affettatu da l'errore perchè guarda password in una manera diversa. Hè teoricamente pussibule di difende contra l'errore assicurendu u keychain stessu cù una password più, ma questu ùn hè micca una opzione chì seria dispunibule per automaticamente, tuttu u prucessu hè abbastanza cumplessu è, in u risultatu, porta à numerosi dialoghi di verificazione durante u travagliu nantu à u travagliu. u Mac.
Surghjente: 9to5Mac
Apple hè in u culo. Viva u novu emoji. Un ghjornu un zitellu di 14 anni scopre un errore brutale in FaceTime. Avà direttamente à Keychain. Sembra quasi chì generà password, fighjendu u prugramma di hash codificatu, l'hashing, è ottene u risultatu.
E securità, soprattuttu chì avemu un emoji puliticamenti currettu è una bandiera arcubalenu stampata nantu à u situ web Apple in u ghjornu ghjustu. Eccu a priorità avà !