devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

Программист нашёл критическую уязвимость macOS, но отказался делиться информацией с Apple — она за это не платит

Оставить комментарий
Программист нашёл критическую уязвимость macOS, но отказался делиться информацией с Apple — она за это не платит

Специалист по безопасности нашёл уязвимость macOS, из-за которой происходит утечка паролей. Однако он отказывается делиться деталями о баге с Apple, так как у компании отсутствует программа вознаграждения для «операционки» Мас, пишет Engadget.

 

Критическую уязвимость KeySteal обнаружил 18-летний Линус Хенце. Баг извлекает пароли из связки ключей KeyChain на устройствах Мас простым нажатием кнопки и без прав администратора.

Однако Хенце не намерен помогать Apple исправить проблему, потому что программа bug bounty компании охватывает только iOS. Исследователь опубликовал видео, где показал уязвимость в действии на последней версии macOS Mojave 10.14.3. По его словам, она затрагивает и более ранние версии, но не угрожает связкам ключей iCloud.

«Поиск подобных уязвимостей занимает время, и, я думаю, было бы справедливо заплатить исследователям за это, потому что они помогают Apple улучшить безопасность её продуктов», — считает Хенце.

Это уже вторая уязвимость за последнее время, найденная в продуктах Apple подростком. Пользователю, сообщившему о баге FaceTime, который позволял звонящим прослушивать собеседников, всего 14 лет. Патч для этой уязвимости Apple пока не выпустила.

Читайте также
iPhone 17 стал самым успешным запуском Apple со времён пандемии
iPhone 17 стал самым успешным запуском Apple со времён пандемии
iPhone 17 стал самым успешным запуском Apple со времён пандемии
В США выпустят монету в честь Стива Джобса
В США выпустят монету в честь Стива Джобса
В США выпустят монету в честь Стива Джобса
Вышел новый MacBook Pro на чипе M5 c рекордной автономностью
Вышел новый MacBook Pro на чипе M5 c рекордной автономностью
Вышел новый MacBook Pro на чипе M5 c рекордной автономностью
Стало известно, кто, скорее всего, станет новым гендиректором Apple
Стало известно, кто, скорее всего, станет новым гендиректором Apple
Стало известно, кто, скорее всего, станет новым гендиректором Apple

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.