Amaya Toman Xavfsizlik bo'yicha tadqiqotchi Linuz Xenze o'z fikri bilan o'rtoqlashdi Twitter macOS operatsion tizimidagi xavfsizlik kamchiligini ko'rsatadigan video. Qayd etilgan xato Keychain-da saqlangan parollarga, xususan, toifalardagi elementlarga kirish imkonini beradi Kirish va tizim.
Henze, shuningdek, Apple ishlayotgan xatoliklarni mukofotlash dasturi haqida ham fikr bildirdi. O‘z so‘zlari bilan aytganda, u dasturning faqat iOS operatsion tizimiga ixtisoslashgani va macOS’ga e’tibor qaratmasligidan norozi. Apple o'z tizimlaridagi xatolar bilan shug'ullanishi va ular haqida hisobot berishiga norozilik sifatida Henze kompaniyani o'z topilmalari haqida rasman xabardor qilmaslikka qaror qildi.
Henze o'tmishda iOS operatsion tizimida bir nechta xatoliklarni aniqlashga muvaffaq bo'ldi, shuning uchun uning so'zlarini ishonchli va to'g'ri deb hisoblash mumkin. Hujumni amalga oshirish uchun ma'muriy imtiyozlarni olish shart emas va Mac-dagi Keychain-da parollarga kirish hatto tizim yaxlitligi himoyasi faollashtirilgan kompyuterlarda ham olinishi mumkin. Biroq, iCloud kalit zanjiri xatolikdan ta'sirlanmaydi, chunki u parollarni boshqa usulda saqlaydi. Nazariy jihatdan, kalit zanjirning o'zini yana bitta parol bilan himoya qilish orqali xatodan himoyalanish mumkin, ammo bu sukut bo'yicha mavjud bo'lgan variant emas, butun jarayon juda murakkab va natijada ish paytida ko'plab tekshirish dialoglariga olib keladi. Mac.
Manba: 9 ta5Mac
Apple eshakda. Yashasin yangi kulgich. Bir kuni 14 yoshli bola FaceTime-da shafqatsiz xatoni topdi. Endi to'g'ridan-to'g'ri Keychain-ga. Bu deyarli parollar yaratayotganga o'xshaydi, xesh-dastur uni kodlashini ko'rib, uni xeshlash va natijani olish.
Xavfsizlik haqida nima deyish mumkin, ayniqsa bizda siyosiy jihatdan to'g'ri emoji va to'g'ri kunda Apple veb-saytida bosilgan kamalak bayrog'i bor. Endi ustuvor vazifa shu!