Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует во всех версиях настольной операционной системы от Apple, а потому подвергает опасности взлома миллионы пользователей компьютеров Mac по всему миру. Правда, Хенце не готов раскрывать данные об уязвимости до тех пор, пока ему не заплатят за это.
Хенце считает, что работа, которую проделывают программисты и исследователи в области информационной безопасности, занимаясь поиском уязвимостей, должна оцениваться по достоинству. К сожалению, сегодня это не так. Негласное правило, действующее в отрасли, предполагает, что любой программист, которому удастся найти уязвимость в том или ином продукте, обязан сообщить об этом производителю и только после этого, дав ему достаточно времени на исправление, о ней можно говорить публично.
Исследователь не стал распространяться об особенностях уязвимости, а только заявил, что она позволяет прочесть содержимое «Связки» без необходимости запрашивать разрешение администратора. Единственное, что, по его словам, нужно сделать, — установить на устройство специальное приложение, которое произведет выемку учетных данных самостоятельно.
«Выявление таких уязвимостей, как эта, отнимает у исследователей слишком много времени, и я думаю, что было бы правильно, если бы их труд был оплачиваемым. В конце концов, именно мы помогаем Apple совершенствовать свой продукт и делать его более безопасным [для пользователей], — так Хенце объяснил свое нежелание раскрывать разработчикам Apple подробную информацию о найденной им уязвимости в «Связке ключей».
Интересно, что у Apple есть программа поощрений для программистов, которые находят уязвимости в iOS, однако ее действие не распространяется на macOS. Видимо, в Купертино считают, что за годы присутствия на рынке их настольная операционка максимально приблизилась к званию совершенной платформы, которой не страшны ни вирусы, ни системные уязвимости. Именно этот факт раздражает Хенце больше всего. Поэтому, сообщил исследователь, он не будет связываться с Apple самостоятельно, а предпочтет дождаться, когда в компании сами заинтересуются его находкой и будут готовы заплатить ему.
Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.
Читайте также
Последние новости