Нову вразливість виявили в гаджетах Apple: «обійде будь-який захист»

Читать на русском
вирус баг хакер вредоносное по

У комп’ютер відомої марки виявили ряд проблем, які загрожують роботі будь-якого гаджета

Розробник додатків під macOS і iOS випадково виявив значну вразливість в останній версії macOS Mojave 10.14.3, реліз якої відбувся всього кілька днів тому. Нагадаємо, macOS – проприетарна операційна система виробництва Apple.

За даними програміста Джеффа Джонсона (Jeff Johnson), в Mojave доступ до деяких папок, таких як ~ / Library / Safari, перекритий за замовчуванням, і тільки кілька системних додатків мають право на звернення до її вмісту. Однак Джонсону вдалося знайти спосіб обійти ці обмеження і дозволити додаткам зчитувати вміст цих папок, не отримуючи жодних дозволів від користувача або системи.

«Воно просто працює ™, – пише Джонсон. – Таким чином, шкідливий додаток може таємно порушувати конфіденційність користувача, зчитуючи його історію браузера».

Джонсон також зазначив, що його метод обходу захисту конфіденційності працює при включеному режимі hardened runtime, так що додаток може бути навіть завірено macOS. Але це за умови, що воно пройде штатну перевірку на наявність шкідливих компонентів. На думку Джонсона, втім, це не найголовніша проблема.

Зеленський розповів головну таємницю свого кохання: «Знадобилося 8 років»

Джонсон говорить, що виявив уразливість при роботі над власним додатком (абсолютно легітимним), використовуючи якийсь API, назвати який він відмовився. Але саме цей API дозволив читати вміст «захищених» папок. «В обході немає нічого складного, потрібні тільки знання розробника Mac», – заявляє він.

На думку Джонсона, виявлена ​​їм проблема має свої обмеження, і він перевіряв тільки можливість отримання доступу до історії браузера Safari. Чи можна за допомогою цього бага дістатися до інших захищених папок, він не перевіряв.

Також раніше повідомлялося, що німецька хакер показала користувачам MacOS, як можна вкрасти їх логіни і паролі всього за хвилину.

Відповідні кадри з’явилися в інтернет-мережі.

«Німецький фахівець з інформаційної безпеки Лінус Хенце (Linus Henze) встановив, що уразливість так званого нульового дня в macOS дозволяє викрасти всі паролі користувача. З цього приводу він записав спеціальне відео YouTube proof-of-concept. Тривалість процесу займає близько хвилини. Проблему Хенце назвав KeySteal, оскільки вона “витягує” всі паролі з Keychain», – йдеться в повідомленні.

Нагадаємо, як визначити власника сайту, експерти підготували відповідь.

Як писала Politeka, СБУ дала бій путінським хакерам в Дніпрі.

Politeka раніше повідомляла, старі iPhone перетворилися в здобич для хакерів.


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще