Amaya Toman Linuz Henze, en sikkerhedsforsker, delte sin Twitter video, der demonstrerer en sikkerhedsfejl i macOS-operativsystemet. Den nævnte fejl gør det muligt at få adgang til adgangskoder gemt i Nøgleringen, specifikt til varer i kategorier Login og system.
Henze kommenterede også bug-bounty-programmet, som Apple kører. Med hans egne ord er han frustreret over, at programmet udelukkende har specialiseret sig i iOS-operativsystemet og ikke fokuserer på macOS. I protest mod Apples håndtering af fejl i dets systemer og deres rapportering besluttede Henze ikke officielt at informere virksomheden om hans resultater.
Henze har allerede formået at afsløre mere end én fejl i iOS-operativsystemet tidligere, så hans ord kan betragtes som troværdige og sande. Det er ikke nødvendigt at opnå administrative rettigheder for at udføre angrebet, og adgang til adgangskoder i nøglering på Mac kan opnås selv på computere med aktiveret systemintegritetsbeskyttelse. iCloud-nøgleringen er dog ikke påvirket af fejlen, fordi den gemmer adgangskoder på en anden måde. Det er teoretisk muligt at forsvare sig mod fejlen ved at sikre selve nøgleringen med en adgangskode mere, men dette er ikke en mulighed, der ville være tilgængelig som standard, hele processen er ret kompleks og fører som følge heraf til adskillige verifikationsdialoger under arbejdet med Mac'en.
kilde: 9to5Mac
Apple er i røven. Længe leve den nye emoji. En dag opdager en 14-årig dreng en brutal fejl i FaceTime. Nu direkte til nøglering. Det ser næsten ud til, at det genererer adgangskoder, ser hashprogrammet kode det, hash det og får resultatet.
Hvad med sikkerhed, især da vi har en politisk korrekt emoji og et trykt regnbueflag på Apples hjemmeside på den rigtige dag. Det er prioritet nu!