Протест: эксперт отказывается бесплатно рассказать Apple об уязвимости в macOS

Известный эксперт в области безопасности Линус Хенце нашел способ получить доступ к приложению Apple, в котором пользователи хранят логины и пароли. Но сотрудничать с компанией он отказывается.

Линус Хенце нашел способ взломать фирменное приложение Apple для хранения паролей — Keychain Access. Для работы с ним нужно иметь права доступа и знать пароль от системы. Но хакер разработал приложение, которое в один клик позволяет получить все сохраненные логины и пароли.

Таким образом можно украсть вообще все пароли, которые хранятся в приложении Keychain, сообщает 9to5mac. Уязвимость есть в последней версии macOS Mojave. Линус не раскрывает подробности взлома, но весь процесс он показал на видео:

Во время загрузки произошла ошибка.

Эксперт не делится информацией об уязвимости с Apple осознанно — это протест. Ему не нравится, что компания не платит за обнаруженные ошибки в macOS, а только за уязвимости iOS. Поэтому он сам отказывается сотрудничать и призывает к этому коллег.

В прошлом Линус Хенце уже сообщал об уязвимостях в iOS, поэтому его сообщение о взломе macOS можно воспринимать всерьез.

Для IT-компаний нормальная практика платить за информацию о «дырах» в безопасности продуктов. И за это обычно платят много — от нескольких сотен до сотен тысяч долларов в зависимости от серьезности уязвимости и уровня компании. Но в отношении Apple часто звучат обвинения, что компания платит меньше конкурентов за сообщение о багах.

Читайте также: Вы забыли пароль, и ваш айфон заблокировался навсегда. Как его спасти

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас