Дослідник у галузі кібербезпеки з Німеччини на ім'я Лінус Хенце виявив у macOS небезпечну вразливість, яка дозволяє третім особам отримати доступ до збережених у «Зв'язці ключів» облікових даних від усіх збережених акаунтів. За його словами, пролом присутній у всіх версіях настільної операційної системи від Apple, а тому наражає на небезпеку злому мільйони користувачів комп'ютерів Mac по всьому світу. Правда, Хенце не готовий розкривати дані про вразливість до тих пір, поки йому не заплатять за це.
Хенце вважає, що робота, яку проробляють програмісти і дослідники в галузі інформаційної безпеки, займаючись пошуком вразливостей, повинна оцінюватися гідно. На жаль, сьогодні це не так. Негласне правило, що діє в галузі, передбачає, що будь-який програміст, якому вдасться знайти вразливість у тому чи іншому продукті, зобов'язаний повідомити про це виробника і тільки після цього, давши йому достатньо часу на виправлення, про неї можна говорити публічно.
Вразливість у «Зв'язці ключів»
Дослідник не став поширюватися про особливості вразливості, а тільки заявив, що вона дозволяє прочитати вміст «Зв'язки» без необхідності запитувати дозвіл адміністратора. Єдине, що, за його словами, потрібно зробити, - встановити на пристрій спеціальний додаток, який зробить виїмку облікових даних самостійно.
За що Apple платить хакерам
Цікаво, що у Apple є програма заохочень для програмістів, які знаходять уразливості в iOS, проте її дія не поширюється на macOS. Мабуть, у Купертіно вважають, що за роки присутності на ринку їхня настільна операційка максимально наблизилася до звання досконалої платформи, якій не страшні ні віруси, ні системні вразливості. Саме цей факт дратує Хенце найбільше. Тому, повідомив дослідник, він не буде зв'язуватися з Apple самостійно, а вважатиме за краще дочекатися, коли в компанії самі зацікавляться його знахідкою і будуть готові заплатити йому.
Підписайся на наш канал в Яндекс.Дзен, щоб читати ексклюзивні матеріали.