安全研究員 Linuz Henze 分享了他的 推特 示範 macOS 作業系統中的安全漏洞的影片。上述錯誤使得可以存取儲存在鑰匙圈中的密碼,特別是類別中的項目 登入及系統.
Henze 也對蘋果運行的錯誤賞金計劃發表了評論。用他自己的話來說,他對該程式專門針對 iOS 作業系統而不是針對 macOS 感到沮喪。為了抗議蘋果對其係統錯誤的處理及其報告,亨澤決定不正式向該公司通報他的發現。
Henze 過去已經成功地發現了 iOS 作業系統中的不只一個錯誤,因此他的話可以被認為是值得信賴和真實的。無需獲得管理權限即可進行攻擊,即使在啟動了系統完整性保護的電腦上也可以存取 Mac 上 Keychain 中的密碼。但是,iCloud 鑰匙圈不會受到該錯誤的影響,因為它以不同的方式儲存密碼。理論上可以透過使用另一個密碼來保護鑰匙圈本身來防止錯誤,但這不是預設可用的選項,整個過程非常複雜,因此在工作期間會導致大量驗證對話框麥克。
來源: 9to5Mac
蘋果已經在屁股上了。新表情符號萬歲。有一天,一名 14 歲男孩發現 FaceTime 中存在嚴重錯誤。現在直接進入鑰匙圈。它幾乎看起來像是在產生密碼,觀察哈希程序對其進行編碼,對其進行哈希處理並獲取結果。
安全方面怎麼樣,特別是因為我們在正確的日子在蘋果網站上有一個政治正確的表情符號和印刷的彩虹旗。這是現在的首要任務!