阿玛亚·托曼 安全研究员 Linuz Henze 分享了他的 推特 演示 macOS 操作系统中的安全漏洞的视频。上述错误使得可以访问存储在钥匙串中的密码,特别是类别中的项目 登录及系统.
Henze 还对苹果运行的错误赏金计划发表了评论。用他自己的话说,他对该程序专门针对 iOS 操作系统而不是针对 macOS 感到沮丧。为了抗议苹果对其系统错误的处理及其报告,亨泽决定不正式向该公司通报他的发现。
Henze 过去已经成功地发现了 iOS 操作系统中的不止一个错误,因此他的话可以被认为是值得信赖和真实的。无需获得管理权限即可进行攻击,即使在激活了系统完整性保护的计算机上也可以访问 Mac 上 Keychain 中的密码。但是,iCloud 钥匙串不会受到该错误的影响,因为它以不同的方式存储密码。理论上可以通过使用另一个密码来保护钥匙串本身来防止错误,但这不是默认情况下可用的选项,整个过程非常复杂,因此在工作期间会导致大量验证对话框麦克。
来源: 9to5Mac
苹果已经在屁股上了。新表情符号万岁。有一天,一名 14 岁男孩发现 FaceTime 中存在严重错误。现在直接进入钥匙串。它几乎看起来像是在生成密码,观察哈希程序对其进行编码,对其进行哈希处理并获取结果。
安全方面怎么样,特别是因为我们在正确的日子在苹果网站上有一个政治正确的表情符号和印刷的彩虹旗。这是现在的首要任务!