Strona główna

Technologia

Kilka kliknięć i hasła zapisane w „pęku kluczy” można wyświetlić na komputerze Mac. Przynajmniej tak twierdzi na Twitterze badacz bezpieczeństwa Linus Henze. Ale w proteście nie chce zgłaszać Apple tej luki w pęku kluczy macOS.

Brelok macOS może przechowywać wszystkie zapisane hasła i informacje o koncie, jeśli chcesz. Za pomocą jednego kliknięcia możesz odpowiednio zalogować się na stronach internetowych. Badacz bezpieczeństwa Linus Henze twierdzi teraz za pośrednictwem Twittera, że ​​hasła mogą zostać skradzione i równie szybko odczytane przez krytyczną lukę w zabezpieczeniach.

Za pomocą zmanipulowanego oprogramowania pokazuje na filmie, jak odczytuje hasła i informacje o koncie. Informacje i hasła są wyświetlane w postaci zwykłego tekstu. Dostęp administratora lub administratora nie jest konieczny, a hasło główne jest pomijane. Jednak użytkownik musi być zalogowany, a komputer Mac musi działać. Nie wiadomo, czy uwierzytelnianie dwuskładnikowe chroni. Podobnie ma to wpływ na notatki zabezpieczone hasłem.

W tym miejscu możesz znaleźć wideo z Youtube, które uzupełnia artykuł. Możesz to wyświetlić jednym kliknięciem.

Wyrażam zgodę na wyświetlanie mi treści zewnętrznych. Pozwala to na przesyłanie danych osobowych do platform stron trzecich. Więcej na ten temat w naszej polityce prywatności.

Według Henze luka w zabezpieczeniach powinna istnieć do obecnej wersji 10.14.3 Mojave. Jak dotąd nie ma patcha. Badacz bezpieczeństwa również nie opublikował exploita. Henze nie chce bez dalszych ceregieli zgłaszać luki firmie Apple. Według magazynu „Heise”, Henze krytykuje fakt, że Apple nie oferuje tak zwanego programu bug bounty dla macOS. Ten „program nagród za błędy programistyczne” jest obecnie dostępny tylko dla systemu iOS.

»Wskazówka: Najlepsi dostawcy VPN dla większego bezpieczeństwa i ochrony danych

Nie przegap niczego dzięki biuletynowi NETZWELT

W każdy piątek: Najbardziej pouczające i zabawne podsumowanie ze świata technologii!

... jeszcze więcej NETWORLD dla Twojej skrzynki pocztowej

Przeczytaj wcześniej naszą politykę prywatności. Szczegółowe informacje i inne opcje subskrypcji NETZWELT można znaleźć na powiązanej stronie.