Хакер потребовал у Apple денег за подробности об уязвимости в macOS

Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует во всех версиях настольной операционной системы от Apple, а потому подвергает опасности взлома миллионы пользователей компьютеров Mac по всему миру. Правда, Хенце не готов раскрывать данные об уязвимости до тех пор, пока ему не заплатят за это.

Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Фото.

Хенце считает, что работа, которую проделывают программисты и исследователи в области информационной безопасности, занимаясь поиском уязвимостей, должна оцениваться по достоинству. К сожалению, сегодня это не так. Негласное правило, действующее в отрасли, предполагает, что любой программист, которому удастся найти уязвимость в том или ином продукте, обязан сообщить об этом производителю и только после этого, дав ему достаточно времени на исправление, о ней можно говорить публично.

Уязвимость в «Связке ключей»

Исследователь не стал распространяться об особенностях уязвимости, а только заявил, что она позволяет прочесть содержимое «Связки» без необходимости запрашивать разрешение администратора. Единственное, что, по его словам, нужно сделать, — установить на устройство специальное приложение, которое произведет выемку учетных данных самостоятельно.

Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Уязвимость в «Связке ключей». Фото.

«Выявление таких уязвимостей, как эта, отнимает у исследователей слишком много времени, и я думаю, что было бы правильно, если бы их труд был оплачиваемым. В конце концов, именно мы помогаем Apple совершенствовать свой продукт и делать его более безопасным [для пользователей], — так Хенце объяснил свое нежелание раскрывать разработчикам Apple подробную информацию о найденной им уязвимости в «Связке ключей».

За что Apple платит хакерам

Интересно, что у Apple есть программа поощрений для программистов, которые находят уязвимости в iOS, однако ее действие не распространяется на macOS. Видимо, в Купертино считают, что за годы присутствия на рынке их настольная операционка максимально приблизилась к званию совершенной платформы, которой не страшны ни вирусы, ни системные уязвимости. Именно этот факт раздражает Хенце больше всего. Поэтому, сообщил исследователь, он не будет связываться с Apple самостоятельно, а предпочтет дождаться, когда в компании сами заинтересуются его находкой и будут готовы заплатить ему.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

MacOSБезопасность AppleОперационные системы Apple
Лучший комментарий
 
Чтобы оставить комментарий