Amaya Toman Linuz Henze, mtafiti wa usalama, alishiriki yake Twitter video inayoonyesha dosari ya usalama katika mfumo wa uendeshaji wa macOS. Hitilafu iliyotajwa hufanya iwezekane kupata nywila zilizohifadhiwa kwenye Keychain, haswa kwa vitu katika kategoria Ingia na Mfumo.
Henze pia alitoa maoni juu ya programu ya fadhila ya mdudu ambayo Apple inaendesha. Kwa maneno yake mwenyewe, amechanganyikiwa kwamba programu hiyo ina utaalam pekee katika mfumo wa uendeshaji wa iOS na hauzingatii macOS. Katika kupinga jinsi Apple inavyoshughulikia mende katika mifumo yake na kuripoti kwao, Henze aliamua kutoitaarifu kampuni hiyo matokeo yake.
Henze tayari ameweza kufichua zaidi ya mdudu mmoja katika mfumo wa uendeshaji wa iOS hapo awali, hivyo maneno yake yanaweza kuchukuliwa kuwa ya kuaminika na ya kweli. Si lazima kupata mapendeleo ya kiutawala kutekeleza shambulio hilo, na ufikiaji wa manenosiri katika Keychain kwenye Mac unaweza kupatikana hata kwenye kompyuta zilizo na ulinzi wa uadilifu wa mfumo ulioamilishwa. Walakini, ufunguo wa iCloud hauathiriwi na hitilafu kwa sababu huhifadhi nywila kwa njia tofauti. Kinadharia inawezekana kutetea dhidi ya kosa kwa kupata keychain yenyewe na nenosiri moja zaidi, lakini hii sio chaguo ambayo inaweza kupatikana kwa chaguo-msingi, mchakato mzima ni ngumu sana na matokeo yake husababisha mazungumzo mengi ya uthibitishaji wakati wa kufanya kazi. Mac.
Zdroj: 9to5Mac
Apple iko kwenye punda. Ishi emoji mpya. Siku moja mvulana wa miaka 14 anagundua kosa la kikatili katika FaceTime. Sasa moja kwa moja kwa Keychain. Inaonekana kana kwamba inazalisha manenosiri, kutazama programu ya hashi kusimba, kuharakisha, na kupata matokeo.
Vipi kuhusu usalama, hasa kwa kuwa tuna emoji sahihi ya kisiasa na bendera ya upinde wa mvua iliyochapishwa kwenye tovuti ya Apple siku inayofaa. Hiyo ndiyo kipaumbele sasa!