• Nvidia выпустила конкурентов одноплатным ПК от Raspberry Pi (5 фото)

    Компания Nvidia анонсировала выпуск небольших одноплатных компьютеров Jetson Nano, стоимостью 99 долларов, которые призваны обеспечить оперативное внедрение искусственного интеллекта в повседневную жизнь.
    Читать дальше
  • Загадочный ховербайк от Lazareth оказался реальным (5 фото + видео)

    Французская компания Lazareth начала тестировать летающий 4-колёсный мотоцикл. По сути, новая разработка представляет собой ховербайк. Каждая втулка его колеса имеет крошечный турбореактивный двигатель. По умолчанию этих двигателей должно быть 4, однако конструкция новинки позволяет разместить в центре ещё 2 дополнительных.
    Читать дальше
  • Android-браузер Opera обзавёлся бесплатным VPN (2 фото + видео)

    Норвежские разработчики из Opera Software выпустили очередную версию мобильного браузера для Android. В это ПО теперь встроен VPN-сервис.
    Читать дальше
  • Робот-пылесос Xiaomi Roborock приятно удивит любую хозяйку (4 фото)

    Китайская компания Xiaomi подготовила к выпуску новую модель робота-пылесоса под названием Roborock Sweep Т6. Новичок мощнее, автономнее и на 50% тише своих предшественников. Помог в снижении уровня шума при прежней мощности всасывания (2000 Па) модернизированный мотор. А благодаря обновлённой системе навигации робот сможет лучше ориентир...
    Читать дальше
  • Нейросеть от NVIDIA превращает примитивные рисунки в реалистичные изображения (4 фото + видео)

    Разработчики всего мира активно продвигают использование глубинного обучения (совокупность методик машинного обучения). При этом инженерам компании NVIDIA удалось создать оригинальное графическое приложение, позволяющее создавать фотографическое изображение на основе схематического рисунка пользователя.
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
7 февраля 2019 12:45 Puhhh
И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
+ 3
Ответить
avatar
8 февраля 2019 13:00 Killer
Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
+ 2
Ответить
avatar
7 февраля 2019 14:49 Enki
Чьи-то программисты будут работать пока без выходных и сна lol
+ 1
Ответить
avatar
7 февраля 2019 18:43 33agu
У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.