Nadiskobrehan sa usa ka eksperto ang usa ka sayup sa macOS nga nagtugot sa pag-access sa mga password. Apan nagdumili siya sa pagpahibalo sa Apple isip protesta

6. 2. 2019

Si Linuz Henze, usa ka tigdukiduki sa seguridad, mipaambit sa iyang Twitter video nga nagpakita sa usa ka depekto sa seguridad sa macOS operating system. Ang gihisgutan nga bug nagpaposible nga makakuha og access sa mga password nga gitipigan sa Keychain, ilabi na sa mga butang sa mga kategorya Login ug System.

Nagkomento usab si Henze sa bug bounty program nga gipadagan sa Apple. Sa iyang kaugalingon nga mga pulong, siya nasagmuyo nga ang programa nag-espesyalisar lamang sa iOS operating system ug wala mag-focus sa macOS. Sa pagprotesta sa pagdumala sa Apple sa mga bug sa mga sistema niini ug sa ilang pagtaho, nakahukom si Henze nga dili opisyal nga ipahibalo sa kompanya ang iyang mga nahibal-an.

Dugang niini, kinahanglan nimo nga mahibal-an ang bahin niini.

Si Henze nakahimo na sa pagbutyag sa labaw sa usa ka bug sa iOS operating system kaniadto, aron ang iyang mga pulong maisip nga kasaligan ug tinuod. Dili kinahanglan nga makakuha og mga pribilehiyo sa administratibo aron mahimo ang pag-atake, ug ang pag-access sa mga password sa Keychain sa Mac mahimong makuha bisan sa mga kompyuter nga adunay gi-aktibo nga proteksyon sa integridad sa sistema. Bisan pa, ang keychain sa iCloud dili maapektuhan sa sayup tungod kay kini nagtipig sa mga password sa lahi nga paagi. Sa teoriya posible nga depensahan ang sayup pinaagi sa pagsiguro sa keychain mismo sa usa pa ka password, apan dili kini usa ka kapilian nga magamit pinaagi sa default, ang tibuuk nga proseso labi ka komplikado ug ingon usa ka sangputanan nagdala sa daghang mga dialog sa pag-verify sa panahon sa pagtrabaho. ang Mac.

Source: 9to5Mac

Mga topiko: 9to5mac, programa, MacOS, video, kompyuter, Mga setting, iOS, Apple

Paghisgot sa artikulo

Martin Topinka

6. 2. 2019 19:31

Ang Apple naa sa asno. Mabuhi ang bag-ong emoji. Usa ka adlaw ang usa ka 14-anyos nga batang lalaki nakadiskubre sa usa ka brutal nga sayup sa FaceTime. Karon diretso sa Keychain. Morag nagmugna kini og mga password, nagtan-aw sa hash program nga nag-encode niini, nag-hash niini, ug nagkuha sa resulta.

tubag

Pedro

7. 2. 2019 7:35

Unsa man ang bahin sa seguridad, labi na tungod kay kami adunay tama sa politika nga emoji ug usa ka giimprinta nga bandera nga balangaw sa website sa Apple sa husto nga adlaw. Mao na ang priority karon!

tubag

Imong pangalan

Imong komento

Pinaagi sa pagpuno sa mga datos sa ibabaw, akong giila nga ang kompanya nga TEXT FACTORY s.r.o., narehistro nga opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, narehistro sa Regional Court sa Brno, seksyon C , insert 100399, magproseso sa akong personal nga datos nga gihatag sa porma sa pagparehistro nga gipuno nako pinasukad sa mga lehitimong interes sa TEXT FACTORY s.r.o. sumala sa Artikulo 6 parapo 1 nga sulat f) GDPR ug sa pagtuman sa legal nga mga obligasyon (Artikulo 6, parapo 1, letra c) GDPR), alang sa mosunod nga mga katuyoan: ang panginahanglan sa pagsiguro sa pagtugot sa mga bisita sa mga website nga gipadagan sa TEXT FACTORY s.r.o. sa aktibong pagtampo sa gipatik nga mga artikulo o sulod sa diskusyon mga forum ug paggamit sa mga katungod sa TEXT FACTORY s.r.o. isip tigdumala niining mga forum sa diskusyon. Dugang nga kasayuran bahin sa pagproseso sa personal nga datos ug mga katungod makita sa Mga leksyon sa pagpanalipod sa personal nga datos. tibuok nga teksto

May kalabotan