Мы упоминали об этом на этой неделе, операционная система Mac становится все более популярной, и как хакеры, так и исследователи изучают ее, чтобы найти возможные варианты. дыры в безопасности. Последнее открытие в этом смысле сделано Хенце, исследователь безопасности компании Линуз Хенце, который поделился видео в своем твиттер-аккаунте о своем прогрессе в этом отношении.
Эта новость должна быть хорошей новостью, поскольку она исправляет дыры в безопасности. Но на этот раз его первооткрыватель в знак протеста принял решение не делиться своим открытием с Apple.
У Apple есть программа вознаграждений ошибки операционной системы, но не всех систем. В случае В iOS включена эта награда, но не в случае с macOS. По этой причине вы не хотите делиться этой информацией с Apple.
Это решение Apple может быть связано с тем, что macOS долгие годы была очень совершенной системой. С другой стороны, использование и инвестиции сегодня в iOS намного выше, чем в macOS. Хенз Он поделился несколькими уязвимостями iOS с Apple и публично в прошлом, и, следовательно, имеет хороший послужной список, полагая, что открытие является правдой.
В видео Хенце мы находим демонстрацию с KeySteal, который не требует прав администратора для выполнения атаки связкой ключей. С другой стороны, даже если контрольные списки настроены правильно, вторжение может быть выполнено. Эксплойт обращается ко всем элементам связки ключей, как для входа в систему, так и для системы. Вместо этого вы не можете получить доступ ICloud брелок, потому что его структура другая.
Apple следует переосмыслить программу вознаграждений для macOS, что идет на пользу всем пользователям, и сотрудничество в этом отношении всегда должно приветствоваться. Сам Хенце призывает хакеров публиковать свои выводы, чтобы заставить Apple вознаграждать их за их усилия.