อมายา โตมาน Linuz Henze นักวิจัยด้านความปลอดภัยแบ่งปันของเขา ทวิตเตอร์ วิดีโอสาธิตข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการ macOS ข้อบกพร่องดังกล่าวทำให้สามารถเข้าถึงรหัสผ่านที่จัดเก็บไว้ในพวงกุญแจได้ โดยเฉพาะกับรายการในหมวดหมู่ เข้าสู่ระบบและระบบ.
Henze ยังแสดงความคิดเห็นเกี่ยวกับโปรแกรม Bug Bounty ที่ Apple ใช้งานอีกด้วย ด้วยคำพูดของเขาเอง เขารู้สึกหงุดหงิดที่โปรแกรมนี้เชี่ยวชาญเฉพาะระบบปฏิบัติการ iOS และไม่ได้มุ่งเน้นไปที่ macOS เพื่อประท้วงการจัดการจุดบกพร่องในระบบของ Apple และการรายงาน Henze ตัดสินใจที่จะไม่แจ้งให้บริษัททราบอย่างเป็นทางการถึงการค้นพบของเขา
Henze ได้ค้นพบข้อบกพร่องมากกว่าหนึ่งจุดในระบบปฏิบัติการ iOS ในอดีต ดังนั้นคำพูดของเขาจึงถือว่าน่าเชื่อถือและเป็นความจริง ไม่จำเป็นต้องได้รับสิทธิ์ระดับผู้ดูแลระบบเพื่อทำการโจมตี และสามารถเข้าถึงรหัสผ่านใน Keychain บน Mac ได้แม้บนคอมพิวเตอร์ที่เปิดใช้งานการป้องกันความสมบูรณ์ของระบบก็ตาม อย่างไรก็ตาม พวงกุญแจ iCloud ไม่ได้รับผลกระทบจากข้อผิดพลาดเนื่องจากจะจัดเก็บรหัสผ่านในลักษณะอื่น ตามทฤษฎีแล้วเป็นไปได้ที่จะป้องกันข้อผิดพลาดโดยการรักษาความปลอดภัยให้กับพวงกุญแจด้วยรหัสผ่านอีกหนึ่งรหัส แต่นี่ไม่ใช่ตัวเลือกที่จะใช้งานได้ตามค่าเริ่มต้น กระบวนการทั้งหมดค่อนข้างซับซ้อน และเป็นผลให้นำไปสู่กล่องโต้ตอบการยืนยันจำนวนมากระหว่างการทำงาน แม็ค
แหล่งที่มา: 9to5Mac
Apple อยู่ในตูด ขอให้อิโมจิใหม่มีอายุยืนยาว วันหนึ่งเด็กชายวัย 14 ปีค้นพบข้อผิดพลาดร้ายแรงใน FaceTime ตอนนี้ตรงไปที่พวงกุญแจ เกือบจะดูเหมือนว่ากำลังสร้างรหัสผ่าน ดูโปรแกรมแฮชเข้ารหัส แฮชมัน และรับผลลัพธ์
แล้วเรื่องความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อเรามีอิโมจิที่ถูกต้องทางการเมืองและธงสีรุ้งที่พิมพ์บนเว็บไซต์ Apple ในวันที่เหมาะสม นั่นคือสิ่งสำคัญตอนนี้!