Kilophatóak a macOS-ből a jelszavak

A múlt héten óriási vihart kavart, hogy a pár hónapja elérhetővé vált FaceTime csoportos videohívásokkal kémkedni lehetett az iOS és macOS rendszerű eszközöket használók után, ráadásul a hibát véletlenül felfedezett tini napokig nem tudta felhívni az Apple figyelmét a hibára. Az Apple elvileg javította a problémákat, és a héten érkező patchek telepítése után újból elérhető lesz a csoportos csevegés. Emellett a hibát felfedezett, 14 éves fiú pénzjutalmat is kap az Apple iOS bug bounty programján keresztül, jó eséllyel több ezer dollár ütheti a markát.

Ezt a hetet sem úszta meg biztonsági blamázs nélkül az Apple. Linus Henze biztonsági kutató még vasárnap feltöltött egy demonstrációs videót a YouTube-ra, amelyen az látható, hogy egy nulladik napi sebezhetőséget kihasználva a segédprogramja képes kilopni a macOS kulcstartójába elmentett jelszavakat, méghozzá normál felhasználói jogosultság mellett.

A fenti videónál többet nem hajlandó elárulni Henze, még az Apple-t sem tájékoztatta a felfedezése részleteiről, hogy az javíthassa a hibát. Ennek oka, hogy macOS esetében az Apple nem futtat bug bounty programot, így a biztonsági kutatók

Ez a hozzáállás elsőre visszatetsző lehet, azonban a biztonsági kutatók is pénzből élnek, a súlyos hibák megtalálásához pedig általában komoly szaktudás és időráfordítás szükséges.

Henze arra biztatja a társait, hogy ők is csak demonstrálják a macOS-ben talált sebezhetőségeket, de tartsák titokban azokat, hátha ez rákényszeríti az Apple-t a fáradozásaik anyagi megbecsülésére.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!