Амаиа Томан Линуз Хенце, истраживач безбедности, поделио је своје Твиттер видео који показује безбедносни пропуст у оперативном систему мацОС. Поменута грешка омогућава приступ лозинкама ускладиштеним у Кеицхаин-у, посебно ставкама у категоријама Пријава и систем.
Хензе је такође прокоментарисао програм за награђивање грешака који Аппле води. По сопственим речима, он је фрустриран што је програм специјализован искључиво за иОС оперативни систем и не фокусира се на мацОС. У знак протеста због Апплеовог руковања грешкама у својим системима и њиховог извештавања, Хензе је одлучио да званично не обавести компанију о својим налазима.
Хензе је већ успео да открије више од једне грешке у иОС оперативном систему у прошлости, тако да се његове речи могу сматрати поузданим и истинитим. За извођење напада није неопходно прибавити административне привилегије, а приступ лозинкама у Кеицхаин-у на Мац-у може се добити чак и на рачунарима са активираном заштитом интегритета система. Међутим, грешка не утиче на иЦлоуд привезак кључева јер чува лозинке на другачији начин. Теоретски је могуће одбранити се од грешке тако што ћете сам привезак за кључеве обезбедити још једном лозинком, али то није опција која би подразумевано била доступна, цео процес је прилично сложен и као резултат тога доводи до бројних верификационих дијалога током рада на тхе Мац.
Извор: КСНУМКСтоКСНУМКСМац
Аппле је у гузици. Живео нови емоџи. Једног дана 14-годишњи дечак открива бруталну грешку у ФацеТиме-у. Сада директно на Кеицхаин. Скоро да изгледа као да генерише лозинке, гледа како га хеш програм кодира, хешује и добија резултат.
Шта је са безбедношћу, поготово зато што имамо политички коректне емоџије и штампану дугину заставу на веб страници Аппле-а у правом дану. То је сада приоритет!