• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

7 февраля 2019 | Просмотров: 15 338 | Apple / Новости IT / ПК и Ноутбуки
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com

Комментарии: 4

  1. Puhhh
    7 февраля 2019 12:45 Puhhh
    И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
    + 3
    Ответить
  2. Enki
    7 февраля 2019 14:49 Enki
    Чьи-то программисты будут работать пока без выходных и сна lol
    + 1
    Ответить
  3. 33agu
    7 февраля 2019 18:43 33agu
    У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
    + 1
    Ответить
  4. 8 февраля 2019 13:00 Killer
    Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
    Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.