Хакер потребовал у Apple денег за подробности об уязвимости в macOS
Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует во всех версиях настольной операционной системы от Apple, а потому подвергает опасности взлома миллионы пользователей компьютеров Mac по всему миру. Правда, Хенце не готов раскрывать данные об уязвимости до тех пор, пока ему не заплатят за это.
![Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Фото.](https://appleinsider.ru/wp-content/uploads/2019/02/vuln.jpg)
Хенце считает, что работа, которую проделывают программисты и исследователи в области информационной безопасности, занимаясь поиском уязвимостей, должна оцениваться по достоинству. К сожалению, сегодня это не так. Негласное правило, действующее в отрасли, предполагает, что любой программист, которому удастся найти уязвимость в том или ином продукте, обязан сообщить об этом производителю и только после этого, дав ему достаточно времени на исправление, о ней можно говорить публично.
Уязвимость в «Связке ключей»
Исследователь не стал распространяться об особенностях уязвимости, а только заявил, что она позволяет прочесть содержимое «Связки» без необходимости запрашивать разрешение администратора. Единственное, что, по его словам, нужно сделать, — установить на устройство специальное приложение, которое произведет выемку учетных данных самостоятельно.
![Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Уязвимость в «Связке ключей». Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Уязвимость в «Связке ключей». Фото.](https://appleinsider.ru/wp-content/uploads/2019/02/applekeychain.jpg)
«Выявление таких уязвимостей, как эта, отнимает у исследователей слишком много времени, и я думаю, что было бы правильно, если бы их труд был оплачиваемым. В конце концов, именно мы помогаем Apple совершенствовать свой продукт и делать его более безопасным [для пользователей], — так Хенце объяснил свое нежелание раскрывать разработчикам Apple подробную информацию о найденной им уязвимости в «Связке ключей».
За что Apple платит хакерам
Интересно, что у Apple есть программа поощрений для программистов, которые находят уязвимости в iOS, однако ее действие не распространяется на macOS. Видимо, в Купертино считают, что за годы присутствия на рынке их настольная операционка максимально приблизилась к званию совершенной платформы, которой не страшны ни вирусы, ни системные уязвимости. Именно этот факт раздражает Хенце больше всего. Поэтому, сообщил исследователь, он не будет связываться с Apple самостоятельно, а предпочтет дождаться, когда в компании сами заинтересуются его находкой и будут готовы заплатить ему.
Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.
![Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Appleinsider.ru Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Appleinsider.ru](https://appleinsider.ru/wp-content/themes/101media-ai-2015/img/tg2.jpg)