• Последние

Немецкий студент обнаружил уязвимость в macOS, которая позволяет воровать пароли

2019/02/07 14:37
Фото: Синьхуа

1 июля Компартия Китая отмечает 105-летие со дня основания

2026/07/01 17:20

Миллион штрафов спишут казахстанцам – Токаев подписал закон об амнистии

2026/07/01 16:17

От скоординированной работы всех госорганов зависит эффективная реализация новых конституционных норм – Олжас Бектенов

2026/07/01 16:12
Кадр из видео

Пенсионерка после звонка в Whatsapp лишилась квартиры и денег в Актюбинской области

2026/07/01 16:09

Спрятал тело в подвале: в Алматы расследуют загадочную гибель мужчины

2026/07/01 16:06

Известный блогер Justking сообщил о смерти матери

2026/07/01 16:00

Сколько зарабатывают гадалки и экстрасенсы в Казахстане? — Аналитика

2026/07/01 15:53

Вступила в силу новая Конституция: тенге получил официальный конституционный статус

2026/07/01 15:40

Две клиники “проводили” женские операции мужчинам в Мангистау

2026/07/01 14:59
Фото: Vecteezy

Популярная спортивная добавка оказалась полезной в борьбе с депрессией

2026/07/01 14:47

Президент Казахстана назначил дату выборов в Курултай на 23 августа

2026/07/01 14:33

Сын Александра Лукашенко окончил Пекинский университет

2026/07/01 14:30
  • 18+
  • Наши контакты
  • О портале
  • Политика конфиденциальности
26/07/01/17:26
Toppress.kz
  • Казахстан
  • В мире
  • Спорт
  • Мнение со стороны
  • Еще
    • Сказано – сделано
    • Экономика
    • В мире
    • Казахстан
    • Закон и порядок
    • Рейтинги акимов
    • Культура
    • Общество
    • Интересное
    • Военная журналистика
    • Авто
    • Репортаж
    • Экология
    • Мнение со стороны
No Result
View All Result
Toppress.kz
No Result
View All Result

Немецкий студент обнаружил уязвимость в macOS, которая позволяет воровать пароли

2019/02/07 14:37
in Интересное

18-летний житель Германии, исследователь безопасности Лайнус Хенце нашел уязвимость, которая позволяет получить доступ ко всем паролям, сохраненным в "Cвязке ключей" в macOS, сообщает Toppress.kz со ссылкой на TJ.

С помощью собственной программы KeySteal в опубликованном на YouTube ролике, он продемонстрировал, как без прав администратора можно украсть конфиденциальную информацию.


Несмотря на то, что баг работает только на компьютерах Mac, пароли, синхронизируемые с iPhone и другими устройствами Apple, также могут оказаться под угрозой при использовании iCloud.

В интервью с Forbes исследователь предположил, что подобная программа может попасть в macOS через обычное приложение или веб-страницу с вредоносным кодом. А поскольку хакер может получить доступ к iCloud, то Apple ID тоже окажется в опасности, считает Хенце.

Тем не менее он отказался помогать Apple, потому что компания платит вознаграждения только тем исследователям, которые находят ошибки в iOS, но не в macOS.

На момент публикации Apple не дала комментариев.

Кажется, что им плевать на macOS. На поиск уязвимостей уходит много времени. Думаю, что исследователям стоит платить, поскольку мы помогаем Apple делать их продукты более безопасными, – заявил 18-летний Лайнус Хенце. 

Специально для Forbes баг протестировал Патрик Уордл (Patrick Wardle), который в 2017 году обнаружил похожий баг. Бывший аналитик Агентства национальной безопасности США был поражен находкой молодого Хенце.

Немного обескураживает, что Apple не может понять, как обеспечить безопасность "Связки ключей". Какой смысл создавать приложение для хранения самой конфиденциальной информации в системе, если этот механизм уязвим, – отметил специалист безопасности, основатель Digita Security Патрик Уордл. 

Наша редакция участвует в партнёрской сети «Все СМИ».

Казахстанский мультимедийный портал-агрегатор новостей. Агентство представлено на ключевых контентных платформах: интернет и социальные сети. Мы представляем главные новости Казахстана, СНГ и мира. Информационный портал TopPress.kz - это финансовые, экономические, политические новости Казахстана, аналитика, рейтинги, выводы и прогнозы, курсы валют и рынки ценных бумаг, драгоценных металлов, сырьевых и несырьевых ресурсов, новости банков, бирж, компаний.

Сайт создан компанией «Digital idea»

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

No Result
View All Result
  • Казахстан
  • В мире
  • Экономика
  • Общество
  • Интересное
  • Авто
  • Спорт
  • Медицина
  • Спасатели
  • Репортаж
  • Закон и порядок
  • Коронавирус
  • Личность
  • Криминальные новости
  • Экология
  • Культура
  • ЧП
  • Архив

Свидетельство о постановке на учет, переучет периодического печатного издания, информационного и сетевого издания №166332-ИА от 11.08.2017 года. Мнение редакции может не совпадать с мнением авторов и комментаторов сайта.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist