Zavřít reklamu

Linuz Henze, bezpečnostní výzkumný pracovník, sdílel na svém Twitteru video, v němž demonstruje bezpečnostní chybu v operačním systému macOS. Zmíněná chyba umožňuje získat přístup k heslům uloženým v Klíčence, konkrétně k položkám v kategoriích Přihlášení a Systém.

Henze se také vyjádřil k bug bounty programu, který společnost Apple provozuje. Podle svých vlastních slov je frustrován tím, že se program specializuje výhradně na operační systém iOS, a na macOS se nesoustředí. Na protest proti způsobu, jakým se Apple k chybám ve svých systémech a jejich nahlašování staví, se Henze rozhodl o svých zjištěních firmu oficiálně neinformovat.

Henzemu se již v minulosti podařilo odhalit nejednu chybu v operačním systému iOS, jeho slova se proto dají považovat za důvěryhodná a pravdivá. K provedení útoku není zapotřebí získat administrátorská oprávnění a přístup k heslům v Klíčence na Macu lze získat i u počítačů s aktivovanou ochranou integrity systému. Klíčenky na iCloudu se nicméně chyba netýká, protože ta hesla ukládá jiným způsobem. Chybě je teoreticky možné se bránit zabezpečením samotné klíčenky ještě jedním, vlastním heslem, nejedná se však o možnost, která by byla dostupná ve výchozím nastavení, celý proces je poměrně složitý a ve výsledku vede k četným ověřovacím dialogům v průběhu práce na Macu.

Klicenka macOS

Zdroj: 9to5Mac

.