18-летний подросток может украсть пароли любого юзера Mac

Ее обнаружен парень 18 лет из Германии. Молодой специалист по безопасности Линус Хенце отказался делиться подробностями с Apple в знак протеста. Он недоволен тем, что программа вознаграждений за поиск уязвимостей действует только в отношении iOS и не включает операционную систему для компьютеров. Хенце призывает и других исследователей публично сообщать о проблемах безопасности Mac, чтобы усилить давление на Apple.

Уязвимость заключается в том, что любой желающий может «выцепить» нужные ему пароли из системы без особых усилий. Хенце продемонстрировал это на примере специальной программы. Во время работы программы владелец компьютера ни о чем не догадается. Это ставит под угрозу данные от онлайн-банкинга, Slack, Amazon и Netflix.

На девайсах с операционной системой macOS Mojave пользователям доступно приложение Keychain Access.  В нем хранятся пароли и учетные данные от различных сервисов и сайтов. Для их просмотра нужно ввести код, но немец это ограничение обошел.

Важно отметить, что уязвимость затрагивает только стандартное приложение Keyсhain, тогда как на iCloud Keyсhain она не распространяется. Apple пока никак не прокомментировала ситуацию. Возможно, компания еще не знает о существовании этого бага.

Пользователи могут обезопасить себя, если введут двойную идентификацию. Однако это не самый легкий способ, поскольку много времени будет тратиться на заполнение всплывающих системных окон.