Vi nämnde det den här veckan, Mac-operativsystemet blir alltmer populärt och både hackare och forskare tittar på det för att hitta möjligt säkerhetshål. Det senaste resultatet i detta avseende tillhandahålls av Henze, en säkerhetsforskare Linuz henze, som har delat en video på sitt twitterkonto med sina framsteg i detta avseende.
Den här nyheten borde vara goda nyheter, eftersom den fixar säkerhetshål. Men den här gången har upptäckaren fattat beslutet att inte dela sitt resultat med Apple som en protest.
Apple har en belöningsprogram operativsystemfel, men inte alla system. I fallet med iOS har den här belöningen aktiverad, men inte för macOS. Det är av den anledningen att du inte vill dela denna information med Apple.
Detta beslut av Apple kan bero på att macOS har varit ett mycket raffinerat system i flera år. Å andra sidan är användningen och investeringen idag i iOS mycket högre än macOS. henze Han har delat olika iOS-sårbarheter med Apple och offentligt tidigare och har därför en bra historia av att tro att upptäckten är sant.
I Henzes video hittar vi en demonstration med KeySteal, som inte kräver administratörsbehörighet för att utföra nyckelringangreppet. Å andra sidan, även om checklistorna är korrekt konfigurerade, kan intrånget fortfarande utföras. Utnyttjandet har åtkomst till alla element i nyckelringen, både inloggning och system. Istället kan du inte komma åt icloud nyckelring, eftersom dess struktur är annorlunda.
Apple bör tänka om ett nytt program för macOS, som gynnar alla användare, dessutom bör samarbete i detta avseende alltid tas emot väl. Henze själv uppmuntrar hackare att publicera sina resultat för att pressa Apple att belöna dem för deras ansträngningar.
