В macOS обнаружили баг, позволяющий красть пароли

18-летний исследователь безопасности из Германии Лайнус Хенце в начале февраля обнаружил в macOS уязвимость, открывающую доступ к паролям в «Связке ключей». Для получения скрытой информации Хенце использовал собственное приложение KeySteal.

Баг активен лишь для компьютеров Mac, но при синхронизации под угрозой находятся пароли и на других устройствах.

В интервью с Forbes Хенце предположил, что программа вроде KeySteal может попасть на компьютер через другое приложение или веб-страницу с вредоносным кодом. Так как хакер может получить доступ к iCloud, уязвимость ставит под угрозу и Apple ID.

Баг уже протестировал Патрик Уордл, обнаруживший в 2017 году схожую проблему. Он подтвердил слова Хенце и раскритиковал Apple, отказавшись помогать компании, поскольку та платит лишь за поиск багов в iOS.

Напомним, Apple планирует запустить собственный стриминговый сервис.

Как сообщалось ранее, Apple планирует заработать 2,3 млрд долларов на изменениях климата. В компании считают, что возможная экологическая катастрофа, вызванная изменениями климата, может увеличить спрос на гаджеты.