Amaya Toman Linuz Henze, seorang peneliti keamanan, membagikan pendapatnya Indonesia video yang menunjukkan kelemahan keamanan pada sistem operasi macOS. Bug yang disebutkan memungkinkan untuk mendapatkan akses ke kata sandi yang disimpan di Gantungan Kunci, khususnya untuk item dalam kategori Masuk dan Sistem.
Henze juga mengomentari program bug bounty yang dijalankan Apple. Dalam kata-katanya sendiri, dia frustrasi karena program tersebut hanya mengkhususkan diri pada sistem operasi iOS dan tidak fokus pada macOS. Sebagai protes atas penanganan bug dalam sistem Apple dan pelaporannya, Henze memutuskan untuk tidak memberi tahu perusahaan secara resmi tentang temuannya.
Henze telah berhasil mengungkap lebih dari satu bug di sistem operasi iOS di masa lalu, sehingga perkataannya dapat dianggap dapat dipercaya dan benar. Tidak perlu mendapatkan hak administratif untuk melakukan serangan, dan akses ke kata sandi di Keychain di Mac dapat diperoleh bahkan di komputer dengan perlindungan integritas sistem yang diaktifkan. Namun, rantai kunci iCloud tidak terpengaruh oleh kesalahan tersebut karena menyimpan kata sandi dengan cara yang berbeda. Secara teoritis dimungkinkan untuk mempertahankan diri dari kesalahan dengan mengamankan gantungan kunci itu sendiri dengan satu kata sandi lagi, tetapi ini bukan opsi yang tersedia secara default, keseluruhan prosesnya cukup rumit dan akibatnya mengarah ke banyak dialog verifikasi selama pengerjaan. Mac.
Zdroj: 9to5Mac
Apple ada di pantat. Hidup emoji baru. Suatu hari seorang anak laki-laki berusia 14 tahun menemukan kesalahan brutal di FaceTime. Sekarang langsung ke Gantungan Kunci. Sepertinya ia membuat kata sandi, melihat program hash menyandikannya, melakukan hashing, dan mendapatkan hasilnya.
Bagaimana dengan keamanan, terutama karena kami memiliki emoji yang benar secara politis dan bendera pelangi yang tercetak di situs web Apple pada hari yang tepat. Itu prioritasnya sekarang!