Среди преимуществ macOS часто упоминается высокий уровень безопасности. Однако, глядя на последние пробелы, может сложиться впечатление, что качество программного обеспечения Apple, однако, оставляет желать лучшего. В macOS можно было получить root-доступ без ввода пароля. А теперь можно извлечь все сохраненные пароли с помощью одного инструмента.
Просто запустите программу
Немецкий подросток Линуз Хенце опубликовал видео, в котором он демонстрирует возможности инструмента под названием KeySteal. Программное обеспечение используется для извлечения логинов и паролей, хранящихся в цепочке для ключей в последней версии MacOS Mojave. Стоит отметить, что для работы инструмента не требуются права администратора. Все, что нужно сделать, это просто запустить его, чтобы получить список с конфиденциальными данными.
Линуз Хенце нашедший подтвержденные пробелы, из-за политики, проводимой Apple, не намерен предоставлять информацию о новой дыре в macOS. Компания Тима Кука в программе вознаграждений за найденные уязвимости присуждает призы только для iOS, в то время как macOS туда не включена.
Линуз Хенце в заявлении, опубликованном в Forbes, объясняет принятую позицию. Он справедливо указывает на то, что для выявления пробелов требуется много времени. Кроме того, обнаруживая уязвимости в программном обеспечении и передавая информацию непосредственно в Apple, выполняется работа, которая положительно сказывается на качестве программного обеспечения, часто создаваемого хорошо оплачиваемыми программистами.
Стоит отметить, что MacOS хранит логины и пароли, среди которых есть и данные для входа в iCloud, поэтому вся учетная запись Apple, часто подключается к macOS, а также к iPhone или iPad. Так же эта учетная запись, представляет собой журнал паролей для установленных приложений и данных для входа на веб-сайты в браузере Safari. Соответственно, инструмент KeySteal может извлекать логины и пароли для Facebook, Netflix или электронной почты.
Интересно, что Линузу Хензе обнаружившему пробел в программном обеспечении Apple, всего 18 лет. На прошлой неделе 14-летний подросток обнаружил ошибку в сервисе FaceTime, которая позволяет подслушивать других пользователей iPhone. За обнаружение данного пробела в iOS второй подросток получит приличный приз. Со стороны оборудования Apple также есть проблемы - Adobe Premiere может повредить динамики MacBook Pro.
