18-летний разработчик из Германии Лайнус Хенце нашел в macOS уязвимость, которая может открыть доступ к паролям в «Связке ключей». Для получения конфиденциальной информации он использовал приложение KeySteal, которое разработал сам.
Баг активен только на компьютерах Mac, но пароли, синхронизируемые с другими устройствами Apple, могут оказаться под угрозой при использовании iCloud и «Связки ключей».
Вредоносный код может попасть в компьютер через любое приложение или веб-страницу. Если хакер смог так просто получить доступ к iCloud, уязвимость ставит под угрозу и Apple ID.
Баг протестировал Патрик Уорлд, который в 2017 году нашел похожую ошибку. Он подтвердил наличие уязвимости и подверг критике Apple.
Помогать корпорации Хенце отказался, потому что вознаграждения платят только тем программистам, кто находит ошибки в iOS. Бесплатно разработчик сотрудничать не намерен. В самой Apple ситуацию пока не прокомментировали.
Ранее в iPhone обнаружили баг, позволяющий прослушивать чужие устройства.
Комментарии (0)