Программист нашёл критическую уязвимость macOS, но отказался делиться информацией с Apple — она за это не платит

Оставить комментарий
Программист нашёл критическую уязвимость macOS, но отказался делиться информацией с Apple — она за это не платит

Специалист по безопасности нашёл уязвимость macOS, из-за которой происходит утечка паролей. Однако он отказывается делиться деталями о баге с Apple, так как у компании отсутствует программа вознаграждения для «операционки» Мас, пишет Engadget.

 

Критическую уязвимость KeySteal обнаружил 18-летний Линус Хенце. Баг извлекает пароли из связки ключей KeyChain на устройствах Мас простым нажатием кнопки и без прав администратора.

Однако Хенце не намерен помогать Apple исправить проблему, потому что программа bug bounty компании охватывает только iOS. Исследователь опубликовал видео, где показал уязвимость в действии на последней версии macOS Mojave 10.14.3. По его словам, она затрагивает и более ранние версии, но не угрожает связкам ключей iCloud.

«Поиск подобных уязвимостей занимает время, и, я думаю, было бы справедливо заплатить исследователям за это, потому что они помогают Apple улучшить безопасность её продуктов», — считает Хенце.

Это уже вторая уязвимость за последнее время, найденная в продуктах Apple подростком. Пользователю, сообщившему о баге FaceTime, который позволял звонящим прослушивать собеседников, всего 14 лет. Патч для этой уязвимости Apple пока не выпустила.

«Айцішнік у Швейцарыі можа зарабляць 9 тысяч франкаў і болей».

Гутарым з аўтаркай курса Java на беларускай.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.