• Tipscope превратит любой смартфон в микроскоп (4 фото + видео)

    Новый микроскоп для смартфона Tipscope имеет миниатюрный размер и работает без батареи. При этом устройство может увеличить изучаемый объект в 1000 раз.
    Читать дальше
  • Lenovo выпустила самые производительные мини-ПК в мире (4 фото)

    Китайская компания Lenovo в рамках конференции Accelerate 2019 анонсировала миниатюрные ПК, входящие в новую линейку устройств ThinkCentre Nano M90n. Заявлено, что вся серия содержит самые компактные коммерческие настольные ПК на рынке. Разработали их для того, чтобы обеспечить существенную производительность при крошечных размерах.
    Читать дальше
  • Microsoft выпустила обновление для устаревших версий Windows

    Внеплановое обновление безопасности от Microsoft получили устаревшие версии операционной системы Windows, уже не поддерживаемые корпорацией. Такой неожиданный шаг, по утверждению софтверного гиганта, направлен на предотвращение использования злоумышленниками обнаруженных уязвимостей, которые позволяют быстро распространить вредоносные при...
    Читать дальше
  • Lenovo уличили в обмане при показе складного Motorola RAZR (видео)

    Компания Lenovo, владеющая брендом Motorola, запланировала возродить на качественно новых технологических принципах легендарную раскладушку RAZR. Разрабатываемый смартфон будет оснащён сгибающимся экраном. В сети в качестве презентации даже появился ролик от компании, на котором показан прототип нового Motorola RAZR в 3 цветовых исполнени...
    Читать дальше
  • Scrubba Mini - самая миниатюрная стиральная машинка на планете (5 фото + видео)

    Несколько лет назад стартап Scrubba выпустил свою первую походную мини-стиральную машину с одноимённым названием, и вот теперь та же команда представила очередной вариант разработки. Вес новой Scrubba Mini вдвое меньше предшественника и составляет лишь 70 граммов. При этом гаджет стал надёжнее и прочнее. В сложенном же виде легко умещаетс...
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
7 февраля 2019 12:45 Puhhh
И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
+ 3
Ответить
avatar
8 февраля 2019 13:00 Killer
Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
+ 2
Ответить
avatar
7 февраля 2019 14:49 Enki
Чьи-то программисты будут работать пока без выходных и сна lol
+ 1
Ответить
avatar
7 февраля 2019 18:43 33agu
У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.