• Российский, беспилотный, готовый к мерзлоте: что за зверь самосвал-беспилотник

    КАМАЗ разработал самосвал беспилотник.
    Читать дальше
  • Как не пустить чужого кота в свой дачный дом: двери для домашних животных, определяющие мордочки

    Мордочка питомца считывается специальными датчиками с искусственным интеллектом и, по сути, является аналогом технологии Face ID.
    Читать дальше
  • В Форт Боярде больше не будет живых тигров. В сети появились 3D-модели

    Как пишет The Huffington Post, тигры Кашмир и Тоска больше не будут участвовать в телешоу. Дело в том, что, по мнению продюсеров, произошла "эволюция менталитета".
    Читать дальше
  • Расчехляем новые видеокарты: разработчики в Samsung психанули и породили монстра

    Samsung выпустила первый изогнутый 4к монитор, работающий с частотой 240 Гц — Odyssey Neo G8.
    Читать дальше
  • Портативный кондиционер, который спасёт в жару и холод

    В жару, в последние дни настигшие средние широты нашей страны, хочется куда-нибудь спрятаться, а желательно — лечь под вентилятор.Впрочем, кажется, найден выход — нашейный вентилятор QOOLA. Правда, он разработан скорее для тренировок, но какая разница, если в жару все средства хороши?
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

7 февраля 2019 | Apple / Новости IT / ПК и Ноутбуки
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 4

  1. Puhhh
    7 февраля 2019 12:45 Puhhh
    И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
    + 3
    Ответить
  2. Enki
    7 февраля 2019 14:49 Enki
    Чьи-то программисты будут работать пока без выходных и сна lol
    + 1
    Ответить
  3. 33agu
    7 февраля 2019 18:43 33agu
    У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
    + 1
    Ответить
  4. 8 февраля 2019 13:00 Killer
    Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
    Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.