Mēs to pieminējām šonedēļ, Mac operētājsistēma kļūst arvien populārāka, un gan hakeri, gan pētnieki to aplūko, lai atrastu iespējamu drošības caurumi. Jaunāko atzinumu šajā sakarā sniedz Hence, uzņēmuma drošības pētnieks Linuzs Henze, kurš savā twitter kontā ir dalījies ar video ar savu progresu šajā sakarā.
Šīm ziņām vajadzētu būt labām ziņām, jo tās novērš drošības caurumus. Bet šoreiz tās atklājējs ir pieņēmis lēmumu nepiedalīties atklājumā ar Apple kā protestu.
Apple ir atlīdzības programma operētājsistēmas kļūdas, bet ne visas sistēmas. Gadījumā, ja iOS ir iespējota šī atlīdzība, bet ne macOS gadījumā. Šī iemesla dēļ jūs nevēlaties kopīgot šo informāciju ar Apple.
Šis Apple lēmums var būt saistīts ar to, ka macOS gadiem ilgi ir ļoti izsmalcināta sistēma. No otras puses, iOS izmantošana un ieguldīšana šodien ir daudz augstāka nekā macOS. Henze Viņš agrāk ir publiski koplietojis vairākas Apple ievainojamības ar Apple un publiski, tāpēc viņam ir laba pieredze, uzskatot, ka atradums ir patiess.
Henzes video atrodam demonstrāciju ar KeySteal, kas neprasa administratora privilēģijas, lai izpildītu atslēgu piekariņu uzbrukumu. No otras puses, pat ja pārbaudes saraksti ir pareizi konfigurēti, ielaušanos joprojām var veikt. Izmantošana piekļūst visiem atslēgas ķēdes elementiem - gan pieteikšanās, gan sistēmas. Tā vietā jūs nevarat piekļūt iCloud Keychain, jo tā struktūra ir atšķirīga.
Apple vajadzētu pārdomāt atlīdzības programmu MacOS, kas nāk par labu visiem lietotājiem, un sadarbība šajā ziņā vienmēr būtu jāuztver atzinīgi. Pats Henze mudina hakerus publicēt savus atklājumus, lai izdarītu Apple spiedienu atalgot viņus par viņu pūlēm.
