Amaya Toman Linuz Henze, e Sécherheetsfuerscher, huet seng Twitter Video deen e Sécherheetsfehler am macOS Betribssystem demonstréiert. De genannte Feeler mécht et méiglech Zougang zu Passwierder ze kréien, déi an der Keychain gespäichert sinn, speziell op Artikelen a Kategorien Login a System.
Henze kommentéiert och de Bug Bounty Programm deen Apple leeft. A sengen eegene Wierder ass hien frustréiert datt de Programm exklusiv op den iOS Betribssystem spezialiséiert ass an net op macOS konzentréiert. Am Protest géint Apple's Handhabung vu Bugs a senge Systemer an hir Berichterstattung huet den Henze decidéiert d'Firma net offiziell iwwer seng Erkenntnisser z'informéieren.
Den Henze huet et scho fäerdeg bruecht méi wéi ee Feeler am iOS Betriebssystem an der Vergaangenheet z'entdecken, sou datt seng Wierder als vertrauenswierdeg a richteg ugesi kënne ginn. Et ass net néideg administrativ Privilegien ze kréien fir den Attack auszeféieren, an Zougang zu Passwierder am Keychain op Mac kann och op Computere mat aktivéierten Systemintegritéitsschutz kritt ginn. Allerdéngs ass d'iCloud Keychain net vum Feeler beaflosst well et Passwierder op eng aner Manéier späichert. Et ass theoretesch méiglech géint de Feeler ze verteidegen andeems Dir de Keychain selwer mat engem méi Passwuert ofséchert, awer dëst ass keng Optioun déi als Standard verfügbar ass, de ganze Prozess ass zimmlech komplex a féiert als Resultat zu villen Verifizéierungsdialoger wärend der Aarbecht op den Mac.
Source: 9to5Mac
Apple ass am Arsch. Vive den neien Emoji. Enges Daags entdeckt e 14 Joer ale Jong e brutale Feeler a FaceTime. Elo direkt op Keychain. Et gesäit bal aus wéi wann et Passwierder generéiert, den Hashprogramm kuckt, et kodéiert, hashéiert an d'Resultat kritt.
Wat iwwer Sécherheet, besonnesch well mir e politesch korrekten Emoji an e gedréckte Reeboufändel op der Apple Websäit um richtegen Dag hunn. Dat ass elo d'Prioritéit!