Amaya Toman Linuz Henze, 'n sekuriteitsnavorser, het syne gedeel Twitter video wat 'n sekuriteitsfout in die macOS-bedryfstelsel demonstreer. Die genoemde fout maak dit moontlik om toegang te verkry tot wagwoorde wat in die Sleutelhanger gestoor is, spesifiek tot items in kategorieë Teken in en stelsel.
Henze het ook kommentaar gelewer op die bug-bounty-program wat Apple bestuur. In sy eie woorde is hy gefrustreerd dat die program uitsluitlik in die iOS-bedryfstelsel spesialiseer en nie op macOS fokus nie. In protes teen Apple se hantering van foute in sy stelsels en hul rapportering, het Henze besluit om nie die maatskappy amptelik van sy bevindings in te lig nie.
Henze het in die verlede reeds daarin geslaag om meer as een fout in die iOS-bedryfstelsel te ontdek, so sy woorde kan as betroubaar en waar beskou word. Dit is nie nodig om administratiewe voorregte te verkry om die aanval uit te voer nie, en toegang tot wagwoorde in Sleutelhanger op Mac kan selfs verkry word op rekenaars met geaktiveerde stelselintegriteitbeskerming. Die iCloud-sleutelhanger word egter nie deur die fout geraak nie, want dit stoor wagwoorde op 'n ander manier. Dit is teoreties moontlik om teen die fout te verdedig deur die sleutelhanger self met nog een wagwoord te beveilig, maar dit is nie 'n opsie wat by verstek beskikbaar sal wees nie, die hele proses is redelik kompleks en lei as gevolg daarvan tot talle verifikasiedialoogvensters tydens werk aan die Mac.
bron: 9to5Mac
Apple is in die gat. Lank lewe die nuwe emoji. Op 'n dag ontdek 'n 14-jarige seun 'n wrede fout in FaceTime. Nou reguit na Sleutelhanger. Dit lyk amper asof dit wagwoorde genereer, kyk na die hash-program enkodeer dit, hash dit en kry die resultaat.
Wat van sekuriteit, veral aangesien ons op die regte dag 'n polities korrekte emoji en 'n gedrukte reënboogvlag op die Apple-webwerf het. Dit is nou die prioriteit!