Amaya Toman Linuz Henze, yon chèchè sekirite, pataje l Twitter videyo ki montre yon defo sekirite nan sistèm opere macOS la. Ensèk la mansyone fè li posib jwenn aksè nan modpas ki estoke nan Keychain a, espesyalman nan atik nan kategori. Konekte ak sistèm.
Henze te fè kòmantè tou sou pwogram bounty ensèk ke Apple kouri. Nan pwòp mo li yo, li fristre ke pwogram nan espesyalize sèlman nan sistèm nan fonksyone iOS epi li pa konsantre sou macOS. Nan pwotestasyon kont manyen Apple la nan pinèz nan sistèm li yo ak rapò yo, Henze deside pa ofisyèlman enfòme konpayi an nan konklizyon li yo.
Henze te deja jere yo dekouvwi plis pase yon ensèk nan sistèm nan fonksyone iOS nan tan lontan an, kidonk pawòl li yo ka konsidere kòm konfyans ak vre. Li pa nesesè pou jwenn privilèj administratif pou fè atak la, epi yo ka jwenn aksè a modpas nan Keychain sou Mac menm sou òdinatè ak pwoteksyon entegrite sistèm aktive. Sepandan, iCloud keychain a pa afekte pa erè a paske li estoke modpas nan yon fason diferan. Li se teyorikman posib defann kont erè a pa sekirize keychain nan tèt li ak yon lòt modpas, men sa a se pa yon opsyon ki ta disponib pa default, tout pwosesis la se byen konplèks epi kòm yon rezilta mennen nan dyalòg verifikasyon anpil pandan travay sou. Mac la.
Sous: 9to5Mac
Apple se nan bourik la. Viv nouvo emoji a. Yon jou, yon ti gason 14-zan dekouvri yon erè brital nan FaceTime. Koulye a tou dwat nan Keychain. Li prèske sanble li nan jenere modpas, gade pwogram nan hash kode li, hashing li, ak jwenn rezilta a.
Ki sa ki sou sekirite, espesyalman depi nou gen yon emoji politikman kòrèk ak yon drapo lakansyèl enprime sou sit entènèt Apple la nan bon jou. Sa se priyorite kounye a!