Хакер потребовал у Apple денег за подробности об уязвимости в macOS

  2. Темы
  3. macOS
Иван Кузнецов

Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует во всех версиях настольной операционной системы от Apple, а потому подвергает опасности взлома миллионы пользователей компьютеров Mac по всему миру. Правда, Хенце не готов раскрывать данные об уязвимости до тех пор, пока ему не заплатят за это.

Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Фото.

Хенце считает, что работа, которую проделывают программисты и исследователи в области информационной безопасности, занимаясь поиском уязвимостей, должна оцениваться по достоинству. К сожалению, сегодня это не так. Негласное правило, действующее в отрасли, предполагает, что любой программист, которому удастся найти уязвимость в том или ином продукте, обязан сообщить об этом производителю и только после этого, дав ему достаточно времени на исправление, о ней можно говорить публично.

Уязвимость в «Связке ключей»

Исследователь не стал распространяться об особенностях уязвимости, а только заявил, что она позволяет прочесть содержимое «Связки» без необходимости запрашивать разрешение администратора. Единственное, что, по его словам, нужно сделать, — установить на устройство специальное приложение, которое произведет выемку учетных данных самостоятельно.

Хакер потребовал у Apple денег за подробности об уязвимости в macOS. Уязвимость в «Связке ключей». Фото.

«Выявление таких уязвимостей, как эта, отнимает у исследователей слишком много времени, и я думаю, что было бы правильно, если бы их труд был оплачиваемым. В конце концов, именно мы помогаем Apple совершенствовать свой продукт и делать его более безопасным [для пользователей], — так Хенце объяснил свое нежелание раскрывать разработчикам Apple подробную информацию о найденной им уязвимости в «Связке ключей».

За что Apple платит хакерам

Интересно, что у Apple есть программа поощрений для программистов, которые находят уязвимости в iOS, однако ее действие не распространяется на macOS. Видимо, в Купертино считают, что за годы присутствия на рынке их настольная операционка максимально приблизилась к званию совершенной платформы, которой не страшны ни вирусы, ни системные уязвимости. Именно этот факт раздражает Хенце больше всего. Поэтому, сообщил исследователь, он не будет связываться с Apple самостоятельно, а предпочтет дождаться, когда в компании сами заинтересуются его находкой и будут готовы заплатить ему.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

MacOSБезопасность AppleОперационные системы Apple

Лонгриды для вас

FaceTime
Apple хочет отключить iMessage и FaceTime в Великобритании. Мы — следующие?

Apple готовится заблокировать iMessage и FaceTime в Великобритании в случае принятия закона, запрещающего сквозное шифрование. Это связано с тем, что местные спецслужбы хотят не только читать переписки, но и согласовывать будущие обновления всех мессенджеров

Читать далее ...
Apple экстренно выпустила iOS 16.6.1 с исправлением ошибок. Обновите Айфон как можно скорее!

Apple неожиданно выпустила iOS 16.6.1 — без новых функций, зато с исправлением серьезных уязвимостей, влияющих на безопасность вашего устройства. Вот какие ошибки устранили разработчики и почему нужно обновиться прямо сейчас

Читать далее ...
Тим Кук подтвердил: Apple готовит свой аналог ChatGPT для Айфона. Вот что о нем известно

Тим Кук обмолвился о том, что Apple интересен искусственный интеллект, хотя инсайдеры давно говорят о том, что компания разрабатывает свой аналог ChatGPT и им уже пользуются сотрудники. Рассказываем, что известно об Apple GPT на данный момент

Читать далее ...