Sülearvutid

Turvauurija avastas macOSist turvavea, aga kiusu pärast sellest Apple’ile rääkida ei taha

Turvauurija leidis viisi MacOS Mojavest salvestatud paroole üles leida, aga ei taha kiusu pärast Apple’ile vea tagamaid selgitada.

Turvaauk peitub Keychain turvalahenduses, mis võimaldab kasutajanimesid, paroole, kontaktinfot ja krediitkaardi andmeid salvestada ja hiljem veebivormidesse kiiresti ühe klõpsuga sisestada. Selgub, et õige programmi abil pole vaja ühtegi lisaõigust omada, vaid salvestatud andmetele pääseb hõlpsasti ligi.

Turvauurija Linuz Henze ei soovi aga Apple’ile öelda, kuidas ta turvaaugu päriselt leidis ning milles probleem on. Ta ei tee seda mitte selle pärast, et ta oleks paha häkker, vaid seepärast, et on kiuslik.

Nimelt soovib ta, et Apple laiendaks oma programmi, kus vigade avastamise eest avastajatele raha makstakse, ka MacOS’ile, täna on võimalik vea avastamise eest tasu saada vaid iOS platvormil.

Pole teada, kas Apple on hetkel veast teadlik, kuid Henze innustab teisigi häkkereid avastatud vigu avaldama, et Apple’ile enam survet avaldada.

Märksõnad: , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.