아마야 토만 보안 연구원 Linuz Henze는 다음과 같이 말했습니다. 트위터 macOS 운영 체제의 보안 결함을 보여주는 비디오. 언급된 버그로 인해 키체인에 저장된 비밀번호, 특히 카테고리 항목에 대한 액세스 권한을 얻을 수 있습니다. 로그인 및 시스템.
Henze는 또한 Apple이 실행하는 버그 현상금 프로그램에 대해서도 언급했습니다. 그는 자신의 말에 따르면 이 프로그램이 iOS 운영 체제에만 특화되어 있고 macOS에는 초점을 맞추지 않는다는 사실에 좌절감을 느낍니다. Apple의 시스템 버그 처리 및 보고에 대한 항의로 Henze는 자신이 발견한 내용을 회사에 공식적으로 알리지 않기로 결정했습니다.
Henze는 과거에 이미 iOS 운영 체제에서 하나 이상의 버그를 발견했으므로 그의 말은 신뢰할 수 있고 사실이라고 간주될 수 있습니다. 공격을 수행하기 위해 관리자 권한을 얻을 필요가 없으며, 시스템 무결성 보호가 활성화된 컴퓨터에서도 Mac의 키체인에 있는 비밀번호에 접근할 수 있습니다. 그러나 iCloud 키체인은 비밀번호를 다른 방식으로 저장하므로 오류의 영향을 받지 않습니다. 이론적으로 하나 이상의 비밀번호로 키체인 자체를 보호하여 오류를 방어하는 것이 가능하지만 이는 기본적으로 사용할 수 있는 옵션이 아니며 전체 프로세스가 매우 복잡하고 결과적으로 작업 중에 수많은 확인 대화 상자가 표시됩니다. 맥.
드로이 : 9to5Mac
애플이 엉덩이에있다. 새로운 이모티콘 만세. 어느 날 14세 소년이 FaceTime에서 심각한 오류를 발견했습니다. 이제 키체인으로 바로 이동하세요. 비밀번호를 생성하고, 해시 프로그램이 이를 인코딩하는 것을 관찰하고, 해시하고, 결과를 얻는 것처럼 보입니다.
보안은 어떻습니까? 특히 적절한 날 Apple 웹사이트에 정치적으로 올바른 이모티콘과 인쇄된 무지개 깃발이 있기 때문에 더욱 그렇습니다. 지금은 그게 우선이에요!