Хакер показал, как можно украсть любой пароль за минуту: «в Apple признали поражение»

Читати українською
журналист журналист

Немецкий хакер показал пользователям MacOS, как можно украсть их логины и пароли всего за минуту

Соответствующие кадры появились в интернет-сети.

«Немецкий специалист по информационной безопасности Линус Хенце (Linus Henze) установил, что уязвимость так называемого нулевого дня в macOS позволяет похитить все пароли пользователя. По этому поводу он записал специальное видео YouTube proof-of-concept. Длительность процесса занимает около минуты. Проблему Хенце назвал KeySteal, поскольку она «вытягивает» все пароли из Keychain», — говорится в сообщении.

При этом, утверждают журналисты, хакер отказался сообщать о проблеме в Apple, но там «признали поражение». Уязвимость распространена у OS Mojave и более старых версиях операционной системы.

«Хенце о проблеме не сообщил разработчику ОС, компании Apple. Но те отреагировали на его заявление уже после публикации видео в Сети, отметив, что да, уязвимость действительно существует. Специалист не стал делиться о проблеме с разработчиком, поскольку вознаграждение за обнаружение какой-либо проблемы может получить только представитель компании», — подчеркивается в сообщении.

Как сообщалось ранее,официальные приложения от ряда знаменитых мировых компаний устроили слежку за пользователями со всего мира

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями мобильных телефонов, делая снимки экранов без их ведома. К такому выводу пришли журналисты интернет- издания TechCrunch по результатам собственного независимого расследования.

По словам журналистов, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм.

Речь в данном случае идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.

Ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность, а просто ворует необходимые ему данные. В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.

Напомним, как определить владельца сайта, эксперты подготовили ответ.

Как писала Politeka, СБУ дала бой путинским хакерам в Днепре.

Politeka ранее сообщала, старые iPhone превратились в добычу для хакеров.


Татьяна Мостепан посетила в больнице пострадавших от российской атаки, среди которых ранены работники экстренной медицинской помощи.

Современные технологии и методы: представители Госэкоинспекции изучали эстонский опыт контроля и цифровизации управления окружающей средой

Язык и музыка – это оружие: как в разгар войны Одесса и Херсон объединились ради украинского слова

Народные депутаты предлагают ввести в райцентре Житомирской области военную администрацию

Полигон отходов превратился в нелегальную свалку: как экоинспекторы Донбасса вывели на чистую воду коммунальщиков в Славянске

Скандал в штурмовом полку «Скеля»: бойцы с передовой записали срочное обращение к Главнокомандующему из-за снятия командира Гаркавого

Тотальный мониторинг и наказанные чиновники: в Житомирской области рассказали правду о реальном состоянии с правами человека

Сила Украины в ее людях: ветераны войны поразили киевлян на Оболонской набережной

Анатолий Фурсов: Как запросить политическое убежище в Испании в 2026 году — пошаговое руководство

Глубочайшее символическое значение: военные капелланы Киевского гарнизона НГУ совершили совместную молитву в библиотеке

Ярмарка тщеславия и закрытая мера для чиновников: Николай Томенко разнес власть за ордена для «своих» и тайное открытие памятника Мазепе

Переписывание Конституции после войны: политики и эксперты рассказали, как объединить европейскую интеграцию с защитой государственного суверенитета

Военные отреагировали на обвинения в подразделении «Скеля»

Черный бизнес на огне: мошеннический call-центр из Черновцов подозревают в организации поджогов бизнеса в Берлине

Игроки ФК «СТАЛЬ-БУКОВИНА» поздравили Руслана Баранецкого с назначением на должность руководителя Ассоциация футбола Черновицкой области

Подозрительная грязь: река Уж, которая является одной из главных водных артерий Житомирщины, оказалась под угрозой

Лучший игрок чемпионата Украины Денис Низовцев: "Украина в этом спорте будет только расти, у нас отличный потенциал"

Раздел имущества супругов или способ избежания долговых обязательств: Верховный Суд рассматривает резонансное дело

«Боятся, что Украина будет играть гораздо большую роль в геополитическом будущем, чем их страна»: Рыбчинский об отношении поляков к украинцам

Показать еще