Аюулгүй байдлын судлаач Линуз Хензе өөрийн бодлоо хуваалцжээ Twitter macOS үйлдлийн систем дэх аюулгүй байдлын алдааг харуулсан видео. Энэ алдаа нь түлхүүрийн оосор дотор хадгалагдсан нууц үг, ялангуяа категорийн зүйлсэд нэвтрэх боломжийг олгодог Нэвтрэх ба систем.
Henze мөн Apple-ийн ажиллуулдаг алдааны шагналын хөтөлбөрийн талаар тайлбар хийлээ. Өөрийнх нь хэлснээр, энэ программ нь зөвхөн iOS үйлдлийн системд мэргэшсэн бөгөөд macOS дээр төвлөрөхгүй байгаад бухимдаж байна. Apple-ийн систем дэх алдаатай харьцах, тэдгээрийн мэдээллийг эсэргүүцэж, Хензе өөрийн олж мэдсэн зүйлээ компанид албан ёсоор мэдэгдэхгүй байхаар шийджээ.
Хензе өнгөрсөн хугацаанд iOS үйлдлийн системийн нэгээс олон алдааг илрүүлж чадсан тул түүний үгийг найдвартай, үнэн гэж үзэж болно. Халдлага үйлдэхийн тулд захиргааны эрх авах шаардлагагүй бөгөөд Mac дээрх Keychain дээрх нууц үгэнд нэвтрэх эрхийг системийн бүрэн бүтэн байдлын хамгаалалттай компьютер дээр ч авах боломжтой. Гэсэн хэдий ч iCloud түлхүүрийн оосор нь нууц үгээ өөр аргаар хадгалдаг тул алдаанд өртөхгүй. Түлхүүрийн оосорыг өөр нууц үгээр хамгаалснаар алдаанаас хамгаалах онолын хувьд боломжтой боловч энэ нь анхдагчаар боломжгүй сонголт биш, бүх үйл явц нь нэлээд төвөгтэй бөгөөд үр дүнд нь ажлын явцад олон тооны баталгаажуулалтын харилцах цонх гарч ирдэг. Mac.
Эх сурвалж: 9to5Mac
Apple илжиг дээр байна. Шинэ эможи урт наслаарай. Нэгэн өдөр 14 настай хүү FaceTime дээр хэрцгий алдаа гарсныг олж мэдэв. Одоо шууд Түлхүүрийн оосор руу оч. Бараг л нууц үг үүсгээд, хэш программ кодлож байгааг нь хараад, хэш хийж, үр дүнгээ авч байгаа юм шиг байна.
Аюулгүй байдлын талаар юу хэлэх вэ, ялангуяа бид зөв өдөр Apple-ийн вэбсайт дээр улс төрийн зөв эможи, хэвлэсэн солонгын далбаатай байдаг. Энэ бол одоо тэргүүлэх чиглэл юм!