Среди преимуществ macOS часто упоминается высокий уровень безопасности. Однако, глядя на последние пробелы, может сложиться впечатление, что качество программного обеспечения Apple, однако, оставляет желать лучшего. В macOS можно было получить root-доступ без ввода пароля. А теперь можно извлечь все сохраненные пароли с помощью одного инструмента.
Просто запустите программу
Немецкий подросток Линуз Хенце опубликовал видео, в котором он демонстрирует возможности инструмента под названием KeySteal. Программное обеспечение используется для извлечения логинов и паролей, хранящихся в цепочке для ключей в последней версии MacOS Mojave. Стоит отметить, что для работы инструмента не требуются права администратора. Все, что нужно сделать, это просто запустить его, чтобы получить список с конфиденциальными данными.
Линуз Хенце нашедший подтвержденные пробелы, из-за политики, проводимой Apple, не намерен предоставлять информацию о новой дыре в macOS. Компания Тима Кука в программе вознаграждений за найденные уязвимости присуждает призы только для iOS, в то время как macOS туда не включена.
Линуз Хенце в заявлении, опубликованном в Forbes, объясняет принятую позицию. Он справедливо указывает на то, что для выявления пробелов требуется много времени. Кроме того, обнаруживая уязвимости в программном обеспечении и передавая информацию непосредственно в Apple, выполняется работа, которая положительно сказывается на качестве программного обеспечения, часто создаваемого хорошо оплачиваемыми программистами.
Стоит отметить, что MacOS хранит логины и пароли, среди которых есть и данные для входа в iCloud, поэтому вся учетная запись Apple, часто подключается к macOS, а также к iPhone или iPad. Так же эта учетная запись, представляет собой журнал паролей для установленных приложений и данных для входа на веб-сайты в браузере Safari. Соответственно, инструмент KeySteal может извлекать логины и пароли для Facebook, Netflix или электронной почты.
Интересно, что Линузу Хензе обнаружившему пробел в программном обеспечении Apple, всего 18 лет. На прошлой неделе 14-летний подросток обнаружил ошибку в сервисе FaceTime, которая позволяет подслушивать других пользователей iPhone. За обнаружение данного пробела в iOS второй подросток получит приличный приз. Со стороны оборудования Apple также есть проблемы - Adobe Premiere может повредить динамики MacBook Pro.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Зарегистрироваться и Начать продвижение
