.jpg)
Молодой хакер из Германии обнаружил уязвимость в системе macOS, которая позволяет узнать все сохраненные на устройстве пароли. Пользователь опубликовал ролик с последовательностью взлома на хостинге YouTube.
Для получения паролей 18-летний Линус Хенце воспользовался специальной программой KeySteal, которая открывает доступ к данным за счет уязвимости нулевого дня. По подсчетам пользователя с помощью этой уязвимости киберпреступники могли бы собрать внушительную базу данных, содержащую 2,2 млрд логинов и паролей.
«Помните приложение KeychainStealer от Патрика Вардла, которое могло похитить все ваши пароли в связке ключей? Эта уязвимость уже исправлена, но я нашел другую, затрагивающую систему macOS Mojave и более ранние версии», — написал Хенце в своем микроблоге в Twitter.
Как уточняет «Лента.ру», хакер не собирается уведомлять компанию Apple о найденной уязвимости, поскольку хочет добиться запуска системы поощрений Bug Bounty, которая выплачивает премии хакерам за найденные бреши в системах. Он также пригрозил рассказывать и о других уязвимостях в системе под хештегом #OhBehaveApple.
1 февраля хакер из LimitedResults рассказал об уязвимости «умных» лампочек, которая позволяет узнать данные для подключения к Wi-Fi.
