Хакер показав, як можна вкрасти будь-пароль за хвилину: «в Apple визнали поразку»

Читать на русском
Хакер показав, як можна вкрасти будь-пароль за хвилину: «в Apple визнали поразку» Хакер показав, як можна вкрасти будь-пароль за хвилину: «в Apple визнали поразку»

Німецька хакер показав користувачам MacOS, як можна вкрасти їх логіни і паролі всього за хвилину

Відповідні кадри з’явилися в інтернет-мережі.

«Німецький фахівець з інформаційної безпеки Лінус Хенце (Linus Henze) встановив, що уразливість так званого нульового дня в macOS дозволяє викрасти всі паролі користувача. З цього приводу він записав спеціальне відео YouTube proof-of-concept. Тривалість процесу займає близько хвилини. Проблему Хенце назвав KeySteal, оскільки вона “витягує” всі паролі з Keychain», – йдеться в повідомленні.

При цьому, стверджують журналісти, хакер відмовився повідомляти про проблеми в Apple, але там «визнали поразку». Уразливість поширена у OS Mojave і більш старих версіях операційної системи.

«Хенце про проблему не повідомив розробнику ОС – компанії Apple. Але ті відреагували на його заяву вже після публікації відео в мережі, зазначивши, що так, дійсно існує вразливість. Фахівець не став ділитися про проблеми з розробником, оскільки винагороду за виявлення якої-небудь проблеми може отримати тільки представник компанії», – підкреслюється в повідомленні.

Як повідомлялося раніше,офіційні програми від низки відомих світових компаній влаштували стеження за користувачами з усього світу

Програми від низки популярних авіаперевізників, готелів і магазинів таємно шпигують за користувачами мобільних телефонів, роблячи знімки екранів без їх відома. До такого висновку прийшли журналісти інтернет – видання TechCrunch за результатами власного незалежного розслідування.

За словами журналістів, для стеження за користувачами iPhone з допомогою техніки, відомої як повторне відтворення сеансу (session replaying), компанії вдаються до послуг сторонніх фірм.

Мова в даному випадку йде про аналітичної фірмі Glassbox, що пропонує своїм клієнтам спеціальне ПЗ для вбудовування в додатки. ПО призначене для запису всього, що користувачі роблять зі своїми смартфонами. Воно здатне без відома власників пристроїв робити скріншоти, у тому числі форм, в яких користувачі вказують свої персональні та банківські дані.

Ні в одному додатку, що використовує технологію Glassbox, в угоді нічого не сказано про такий збір даних. Крім того, програма навіть не запитує дозвіл користувача на таку активність, а просто краде необхідні йому дані. У списку вивчених TechCrunch додатків значаться додатки Air Canada, Abercrombie & Fitch і дочірньої компанії Hollister, Expedia, Hotels.com і Singapore Airlines. Основою для проведення розслідування став звіт фахівців з App Analyst.

Нагадаємо, як визначити власника сайту, експерти підготували відповідь.

Як писала Politeka, СБУ дала бій путінським хакерам в Дніпрі.

Politeka раніше повідомляла, старі iPhone перетворилися в здобич для хакерів.

Опубліковано:
Теги:

Тетяна Мостепан відвідала в лікарні постраждалих від російської атаки, серед яких – поранені працівники екстреної медичної допомоги

Сучасні технології та методи: представники Держекоінспекції вивчали естонський досвід контролю та цифровізації управління довкіллям

Мова та музика - це зброя: як у розпал війни Одеса та Херсон об’єдналися заради українського слова

Народні депутати пропонують ввести в райцентрі Житомирської області військову адміністрацію

Полігон відходів перетворився на нелегальне звалище: як екоінспектори Донеччини вивели на чисту воду комунальників у Слов’янську

Скандал у штурмовому полку «Скеля»: бійці з передової записали термінове звернення до Головнокомандувача через зняття командира Гаркавого

Тотальний моніторинг та покарані чиновники: на Житомирщині розповіли правду про реальний стан із правами людини

Сила України — у її людях: ветерани війни вразили киян на Оболонській набережній

Анатолій Фурсов: Як запросити політичний притулок в Іспанії у 2026 році – покрокове керівництво

Найглибше символічне значення: військові капелани Київського гарнізону НГУ здійснили спільну молитву у бібліотеці

Ярмарок марнославства та закритий захід для чиновників: Микола Томенко розніс владу за ордени для «своїх» та таємне відкриття пам’ятника Мазепі

Переписування Конституції після війни: політики та експерти розповіли, як поєднати європейську інтеграцію із захистом державного суверенітету

Військові відреагували на звинувачення щодо підрозділу «Скеля»

Чорний бізнес на вогні: шахрайський call-центр із Чернівців підозрюють в організації підпалів бізнесу в Берліні

Гравці ФК «СТАЛЬ-БУКОВИНА» привітали Руслана Баранецького з призначенням на посаду керівника Асоціація футболу Чернівецької області

Підозрілий бруд: річка Уж, яка є однією з головних водних артерій Житомирщини, опинилася під загрозою

Найкращий гравець чемпіонату України Денис Низовцев: "Україна у цьому спорті тільки зростатиме, у нас чудовий потенціал"

Поділ майна подружжя чи спосіб уникнення боргових зобов’язань: Верховний Суд розглядає резонансну справу

«Бояться, що Україна відіграватиме значно більшу роль у геополітичному майбутньому, ніж їхня країна»: Рибчинський про відношення поляків до українців

Показати ще