У macOS знайшли баг, який дозволяє красти паролі

18-річний дослідник безпеки з Німеччини Лайнус Хенце на початку лютого виявив в macOS вразливість, що відкриває доступ до паролів у «Зв'язці ключів». Для отримання прихованої інформації Хенце використовував власний додаток KeySteal.

Баг активний лише для комп'ютерів Mac, але при синхронізації під загрозою знаходяться паролі на інших пристроях.
В інтерв'ю з Forbes Хенце припустив, що програма на зразок KeySteal може потрапити на комп'ютер через інший додаток або веб-сторінку зі шкідливим кодом. Оскільки хакер може отримати доступ до iCloud, вразливість ставить під загрозу і Apple ID.

Баг вже протестував Патрік Уордл, який знайшов в 2017 році схожу проблему. Він підтвердив слова Хенце і розкритикував Apple, відмовившись допомагати компанії, оскільки та платить лише за пошук багів в iOS.

Нагадаємо, Apple планує запустити власний стримінговий сервіс.

Як повідомлялося раніше, Apple планує заробити 2,3 млрд доларів на змінах клімату. У компанії вважають, що можлива екологічна катастрофа, спричинена змінами клімату, може збільшити попит на гаджети.