Amaya Toman Linuz Henze, një studiues i sigurisë, ndau të tijën Cicëroj video që demonstron një defekt sigurie në sistemin operativ macOS. Defekti i përmendur bën të mundur aksesin në fjalëkalimet e ruajtura në Keychain, veçanërisht në artikujt në kategori Hyrja dhe sistemi.
Henze gjithashtu komentoi mbi programin e bugrave që Apple drejton. Me fjalët e tij, ai është i frustruar që programi është i specializuar ekskluzivisht në sistemin operativ iOS dhe nuk fokusohet në macOS. Në protestë ndaj trajtimit të gabimeve nga Apple në sistemet e saj dhe raportimit të tyre, Henze vendosi të mos informojë zyrtarisht kompaninë për gjetjet e tij.
Henze tashmë ka arritur të zbulojë më shumë se një gabim në sistemin operativ iOS në të kaluarën, kështu që fjalët e tij mund të konsiderohen të besueshme dhe të vërteta. Nuk është e nevojshme të merren privilegje administrative për të kryer sulmin, dhe qasja në fjalëkalimet në Keychain në Mac mund të merret edhe në kompjuterë me mbrojtje të aktivizuar të integritetit të sistemit. Sidoqoftë, zinxhiri i çelësave iCloud nuk ndikohet nga gabimi sepse ruan fjalëkalimet në një mënyrë tjetër. Teorikisht është e mundur të mbroheni nga gabimi duke siguruar vetë zinxhirin e çelësave me një fjalëkalim më shumë, por ky nuk është një opsion që do të ishte i disponueshëm si parazgjedhje, i gjithë procesi është mjaft kompleks dhe si rezultat çon në dialog të shumtë verifikimi gjatë punës në Mac.
burimi: 9to5Mac
Apple është në bythë. Rroftë emoji-t e rinj. Një ditë një djalë 14-vjeçar zbulon një gabim brutal në FaceTime. Tani drejt në Keychain. Thuajse duket sikur po gjeneron fjalëkalime, po shikon programin hash që e kodon atë, po e hash dhe po merr rezultatin.
Po në lidhje me sigurinë, veçanërisht pasi kemi një emoji politikisht korrekt dhe një flamur ylber të printuar në faqen e internetit të Apple në ditën e duhur. Ky është prioriteti tani!