Amaya Tomán Linuz Henze, un investigador de seguridad, compartió su Gorjeo Video que demuestra una falla de seguridad en el sistema operativo macOS. El error mencionado permite acceder a las contraseñas almacenadas en el Llavero, específicamente a los elementos de las categorías. Iniciar sesión y sistema.
Henze también comentó sobre el programa de recompensas por errores que ejecuta Apple. Según sus propias palabras, le frustra que el programa se especialice exclusivamente en el sistema operativo iOS y no se centre en macOS. En protesta por el manejo de Apple de los errores en sus sistemas y sus informes, Henze decidió no informar oficialmente a la compañía de sus hallazgos.
Henze ya ha logrado descubrir más de un error en el sistema operativo iOS en el pasado, por lo que sus palabras pueden considerarse confiables y verdaderas. No es necesario obtener privilegios administrativos para llevar a cabo el ataque, y se puede obtener acceso a las contraseñas en Keychain en Mac incluso en computadoras con la protección de integridad del sistema activada. Sin embargo, el llavero de iCloud no se ve afectado por el error porque almacena las contraseñas de una manera diferente. En teoría, es posible defenderse del error asegurando el llavero con una contraseña más, pero esta no es una opción que estaría disponible de forma predeterminada, todo el proceso es bastante complejo y, como resultado, genera numerosos cuadros de diálogo de verificación durante el trabajo. la Mac.
Fuente: 9to5Mac
Apple está en el culo. Larga vida al nuevo emoji. Un día un chico de 14 años descubre un error brutal en FaceTime. Ahora directo al Llavero. Casi parece que está generando contraseñas, observando cómo el programa hash las codifica, las aplica y obtiene el resultado.
¿Qué pasa con la seguridad, especialmente porque tenemos un emoji políticamente correcto y una bandera arcoíris impresa en el sitio web de Apple en el día correcto? ¡Esa es la prioridad ahora!