• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

7 февраля 2019 | Просмотров: 15 385 | Apple / Новости IT / ПК и Ноутбуки
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com

Комментарии: 4

  1. Puhhh
    7 февраля 2019 12:45 Puhhh
    И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
    + 3
    Ответить
  2. Enki
    7 февраля 2019 14:49 Enki
    Чьи-то программисты будут работать пока без выходных и сна lol
    + 1
    Ответить
  3. 33agu
    7 февраля 2019 18:43 33agu
    У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
    + 1
    Ответить
  4. 8 февраля 2019 13:00 Killer
    Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
    Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.