В macOS Mojave нашли критическую уязвимость

Злоумышленники могут получить доступ к паролям и учетным данным.
В одном из сервисов Apple обнаружили серьезную уязвимость. Злоумышленники могут получить доступ к паролям и учетным данным на компьютерах Mac без прав администратора или суперпользователя.
Что случилось? Уязвимость обнаружил специалист по безопасности Линус Хенце, который отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждения за поиск уязвимостей распространяется только на iOS, а не на macOS, сообщает интернет-издание rao-ees.ru со ссылкой на 24tv.ua.
Именно в десктопной операционной системе и была обнаружена ошибка, позволяющая получить доступ к чужим данным.
Из macOS можно "вытянуть" все пароли. На компьютерах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access, в котором хранятся пароли и учетные данные от различных сервисов и сайтов. Для их просмотра нужно ввести код, но Линус Хенце обнаружил способ обойти ограничения.
Он создал программу, которая способна "вытянуть" все данные из KeyChain Access без ввода кода, а также прав администратора или суперпользователя.
Читайте также: Появились новые рекламные изображения Nokia 9 c пятью камерами
Особенности. Важно отметить, что уязвимость затрагивает только стандартное приложение KeyChain, тогда как на iCloud KeyChain она не распространяется. Apple пока никак не прокомментировала ситуацию.

Источник

Каким будет музыкальный рынок через 10 лет