أمايا تومان شاركه لينوز هينزي، الباحث الأمني تويتر فيديو يوضح وجود ثغرة أمنية في نظام التشغيل macOS. يتيح الخطأ المذكور إمكانية الوصول إلى كلمات المرور المخزنة في Keychain، وتحديدًا إلى العناصر الموجودة في الفئات تسجيل الدخول والنظام.
علق Henze أيضًا على برنامج مكافأة الأخطاء الذي تديره شركة Apple. وعلى حد تعبيره، فإنه يشعر بالإحباط لأن البرنامج متخصص حصريًا في نظام التشغيل iOS ولا يركز على نظام التشغيل macOS. احتجاجًا على تعامل شركة Apple مع الأخطاء الموجودة في أنظمتها وتقاريرها، قرر Henze عدم إبلاغ الشركة رسميًا بالنتائج التي توصل إليها.
لقد نجح Henze بالفعل في الكشف عن أكثر من خطأ في نظام التشغيل iOS في الماضي، لذلك يمكن اعتبار كلامه جديرًا بالثقة وصحيحًا. ليس من الضروري الحصول على امتيازات إدارية لتنفيذ الهجوم، ويمكن الحصول على الوصول إلى كلمات المرور في Keychain على جهاز Mac حتى على أجهزة الكمبيوتر المفعّلة بحماية سلامة النظام. ومع ذلك، فإن سلسلة مفاتيح iCloud لا تتأثر بالخطأ لأنها تقوم بتخزين كلمات المرور بطريقة مختلفة. من الممكن نظريًا الدفاع ضد الخطأ عن طريق تأمين سلسلة المفاتيح نفسها بكلمة مرور أخرى، ولكن هذا ليس خيارًا سيكون متاحًا افتراضيًا، فالعملية برمتها معقدة للغاية ونتيجة لذلك تؤدي إلى العديد من مربعات حوار التحقق أثناء العمل على ماك.
مصدر: 9to5Mac
أبل في الحمار. يحيا الإيموجي الجديد. في أحد الأيام، يكتشف صبي يبلغ من العمر 14 عامًا خطأً فادحًا في تطبيق FaceTime. الآن مباشرة إلى Keychain. يبدو الأمر تقريبًا وكأنه يقوم بإنشاء كلمات مرور، ومشاهدة برنامج التجزئة الذي يقوم بتشفيرها، وتجزئتها، والحصول على النتيجة.
ماذا عن الأمن، خاصة وأن لدينا رمزًا تعبيريًا صحيحًا سياسيًا وعلم قوس قزح مطبوعًا على موقع Apple الإلكتروني في اليوم المناسب. هذه هي الأولوية الآن!