Linuz Henze, öryggisfræðingur, deildi sínu Twitter myndband sem sýnir öryggisgalla í macOS stýrikerfinu. Nefnd galla gerir það mögulegt að fá aðgang að lykilorðum sem geymd eru í lyklakippunni, sérstaklega að hlutum í flokkum Innskráning og kerfi.
Henze tjáði sig einnig um bug bounty forritið sem Apple rekur. Að hans eigin orðum er hann svekktur yfir því að forritið sérhæfir sig eingöngu í iOS stýrikerfinu og einblínir ekki á macOS. Til að mótmæla meðhöndlun Apple á villum í kerfum sínum og tilkynningum þeirra ákvað Henze að tilkynna fyrirtækinu ekki opinberlega um niðurstöður sínar.
Henze hefur þegar tekist að afhjúpa fleiri en eina villu í iOS stýrikerfinu áður, svo orð hans geta talist áreiðanleg og sönn. Það er ekki nauðsynlegt að fá stjórnunarréttindi til að framkvæma árásina og aðgang að lykilorðum í Keychain á Mac er hægt að fá jafnvel á tölvum með virka kerfisheilleikavörn. Hins vegar verður iCloud lyklakippan ekki fyrir áhrifum af villunni vegna þess að hún geymir lykilorð á annan hátt. Það er fræðilega hægt að verjast villunni með því að tryggja lyklakippuna sjálfa með einu lykilorði í viðbót, en þetta er ekki valkostur sem væri sjálfgefið tiltækur, allt ferlið er frekar flókið og leiðir þar af leiðandi til fjölda staðfestingarglugga meðan á vinnu stendur Macinn.
Heimild: 9to5Mac
Apple er í rassgatinu. Lengi lifi nýja emoji. Dag einn uppgötvar 14 ára drengur hrottalega villu í FaceTime. Nú beint í Keychain. Það lítur næstum út eins og það sé að búa til lykilorð, horfa á kjötkássaforritið umrita það, hassa það og fá niðurstöðuna.
Hvað með öryggi, sérstaklega þar sem við erum með pólitískt réttan emoji og prentaðan regnbogafána á Apple vefsíðunni á réttum degi. Það er forgangsverkefnið núna!