• Новые iPhone будут стоить очень дорого (5 фото)

    До сентябрьского традиционного анонса новых iPhone осталось всего два месяца. Однако инсайдерской информации о новинках Apple не так много, и касается она в основном усовершенствованию камеры смартфонов. Последние же известия раскрывают стоимость яблочных мобильных аппаратов следующего поколения. Среди поклонников яблочной продукции ин...
    Читать дальше
  • Косплеер воссоздал маску Человека-паука с подвижными линзами (видео)

    В конце июня вышел новый фильм про знаменитого супергероя – «Человек-Паук: Вдали от дома». На фоне резко возросшей популярности персонажа выплыл и Cavin Creations. Этот косплеер из Гонконга самостоятельно смастерил маску любимого героя. Причём не простую балаклаву, а сложнейший гаджет, дополненный подвижными линзами.
    Читать дальше
  • Смарт-часы от IBM трансформируются в смартфон и планшет (5 фото)

    Компания IBM объявила о получении патента на уникальное мобильное устройство: его можно использовать как наручные смарт-часы, смартфон и даже планшет. Заявка на изобретение рассматривалась около трёх лет, и наконец патент был обнародован.
    Читать дальше
  • В ветрогенераторах нашли мощный скрытый потенциал (3 фото)

    Вопросы возобновляемой энергетики волнует учёных всего мира, поэтому неудивительно, что ветряными мельницами занимается так много новых «Дон Кихотов». Только они не воюют с ними, а вычисляют, как использовать их потенциальные возможности по максимуму.
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

7 февраля 2019 | Apple / Новости IT / ПК и Ноутбуки
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 4

  1. Puhhh
    7 февраля 2019 12:45 Puhhh
    И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
    + 3
    Ответить
  2. Enki
    7 февраля 2019 14:49 Enki
    Чьи-то программисты будут работать пока без выходных и сна lol
    + 1
    Ответить
  3. 33agu
    7 февраля 2019 18:43 33agu
    У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
    + 1
    Ответить
  4. 8 февраля 2019 13:00 Killer
    Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
    Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.