Amaya Toman Linuz Henze, một nhà nghiên cứu bảo mật, đã chia sẻ quan điểm của mình Twitter video thể hiện lỗ hổng bảo mật trong hệ điều hành macOS. Lỗi được đề cập giúp có thể truy cập vào mật khẩu được lưu trong Chuỗi khóa, đặc biệt là các mục trong danh mục Đăng nhập và hệ thống.
Henze cũng bình luận về chương trình thưởng lỗi mà Apple thực hiện. Nói theo cách riêng của mình, anh ấy cảm thấy thất vọng vì chương trình này chỉ chuyên về hệ điều hành iOS và không tập trung vào macOS. Để phản đối việc Apple xử lý các lỗi trong hệ thống của mình và báo cáo của họ, Henze quyết định không thông báo chính thức cho công ty về những phát hiện của mình.
Trước đây, Henze đã phát hiện ra nhiều lỗi trong hệ điều hành iOS, vì vậy lời nói của anh ấy có thể được coi là đáng tin cậy và đúng sự thật. Không cần thiết phải có đặc quyền quản trị để thực hiện cuộc tấn công và có thể lấy được quyền truy cập vào mật khẩu trong Chuỗi khóa trên máy Mac ngay cả trên các máy tính đã kích hoạt tính năng bảo vệ tính toàn vẹn của hệ thống. Tuy nhiên, móc khóa iCloud không bị ảnh hưởng bởi lỗi vì nó lưu trữ mật khẩu theo một cách khác. Về mặt lý thuyết, có thể bảo vệ khỏi lỗi bằng cách bảo mật chuỗi khóa bằng một mật khẩu khác, nhưng đây không phải là tùy chọn có sẵn theo mặc định, toàn bộ quá trình khá phức tạp và kết quả là dẫn đến nhiều hộp thoại xác minh trong quá trình làm việc. máy Mac.
Nguồn: 9to5Mac
Apple đang ở trong tình trạng khó khăn. Sống lâu biểu tượng cảm xúc mới. Một ngày nọ, một cậu bé 14 tuổi phát hiện ra một lỗi nghiêm trọng trong FaceTime. Bây giờ chuyển thẳng đến Móc khóa. Nó gần giống như nó đang tạo mật khẩu, xem chương trình băm mã hóa nó, băm nó và nhận kết quả.
Còn vấn đề bảo mật thì sao, đặc biệt là khi chúng tôi có biểu tượng cảm xúc chính xác và cờ cầu vồng được in trên trang web Apple vào đúng ngày. Đó là ưu tiên bây giờ!