• Российских космонавтов и летчиков научат дышать жидкостью (видео)

    Российских космонавтов и лётчиков собираются научить дышать жидкостью. Это должно помочь им справляться с существенными перегрузками в полётах. Особая лаборатория занималась данным вопросом больше двух лет. Первоначально перед специалистами стояла задача спасать жизни членов экипажей подводных лодок.
    Читать дальше
  • Морозы и жара превращают электромобили в тыквы (3 фото)

    Жара или мороз могут существенно сократить дальность хода электромобиля. И об этой зависимости отлично знают их владельцы. Всё дело во влиянии температуры окружающей среды на батареи авто, а также с увеличением энергозатрат на охлаждение или обогрев салона.
    Читать дальше
  • LoveSync — гаджет, регистрирующий секс по обоюдному согласию (4 фото + видео)

    Последние социальные тенденции в мире вызывают опасения касательно будущего человека, а такие гаджеты, как USB-кнопка LoveSync, призванная помочь в интимной жизни устоявшимся парам, только добавляют беспокойства.
    Читать дальше
  • iPhone SE 2 показался в новом ролике

    Год от года смартфоны знаменитой американской компании только увеличиваются в цене, но потребители всё ещё продолжают верить в лояльность Apple и в вероятность появления второго поколения доступной модели iPhone SE. Конечно, никто не рассчитывает, что аппарат получит самые передовые аппаратные составляющие и технологии. Однако смартфон об...
    Читать дальше
  • Илон Маск озвучил стоимость билета на Марс (2 фото)

    Человечество практически перестала волновать техническая возможность полётов на Марс, все знают, что это возможно, и марсианские путешествия — это вопрос времени. В данное время наибольший интерес вызывает цена вопроса. Два с половиной года назад, в сентябре 2016 года, во время презентации ракетоносителя Super Heavy и межпланетного корабл...
    Читать дальше

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Через KeySteal, приложение, созданное для использования этой уязвимости, Линус смог получить доступ к паролям Keychain в macOS Mojave 10.14.3. Сбой влияет только в локальном режиме, а не на информацию, хранящуюся в iCloud. Единственный способ защитить себя - включить пароль в Keychain или выйти из системы после определенного времени бездействия. Хенце не рекомендует использовать эти параметры, поскольку пользователю придётся иметь дело с всплывающими экранами, которые будут появляться при каждом запуске приложения.


Реальное решение для Apple — выпустить обновление системы, однако для начала специалистам компании потребуется найти "дыру". Аналитик при этом подчеркнул, что он не намерен делиться информацией о баге с компанией, поскольку не существует программы вознаграждений за поиск уязвимостей в macOS. К таким же действиям Хенце призывает своих коллег. На данный момент Apple предлагает только сумму до 200 000 долларов для тех, кто обнаружит ошибки безопасности в мобильной iOS.

Источник: 9to5mac.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
7 февраля 2019 12:45 Puhhh
И ведь странно, что не предлагают искать уязвимости в MacOS. Посмотрим чем история закончится.
+ 3
Ответить
avatar
8 февраля 2019 13:00 Killer
Скорее всего эпл, как поседняя истеричка натравит полицию, юристов и суды на этого аналитика.
Искать уязвимости да ещё и исправлять их в Apple почему-то не любят.
+ 2
Ответить
avatar
7 февраля 2019 14:49 Enki
Чьи-то программисты будут работать пока без выходных и сна lol
+ 1
Ответить
avatar
7 февраля 2019 18:43 33agu
У них упертые ребята и работодатели, найдут. Или договорятся втихушечку с кем надо.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.