Amaja Toman Linuz Henze, varnostni raziskovalec, je delil svoje Twitter video, ki prikazuje varnostno napako v operacijskem sistemu macOS. Omenjena napaka omogoča dostop do gesel, ki so shranjena v Keychainu, in sicer do elementov v kategorijah Prijava in sistem.
Henze je komentiral tudi program nagrajevanja hroščev, ki ga izvaja Apple. Po lastnih besedah je razočaran, ker je program specializiran izključno za operacijski sistem iOS in se ne osredotoča na macOS. V znak protesta proti Applovemu ravnanju z napakami v svojih sistemih in poročanju o njih, se je Henze odločil, da podjetja ne bo uradno obvestil o svojih ugotovitvah.
Henzeju je v preteklosti uspelo odkriti že več kot eno napako v operacijskem sistemu iOS, zato lahko njegove besede štejemo za verodostojne in resnične. Za izvedbo napada ni potrebno pridobiti skrbniških privilegijev, dostop do gesel v Keychainu na Macu pa je mogoče pridobiti tudi na računalnikih z aktivirano zaščito integritete sistema. Vendar pa napaka ne vpliva na obesek za ključe iCloud, ker shranjuje gesla na drugačen način. Teoretično se je možno ubraniti pred napako tako, da sam obesek za ključe zavarujete še z enim geslom, vendar to ni možnost, ki bi bila privzeto na voljo, celoten proces je precej zapleten in posledično vodi do številnih verifikacijskih dialogov med delom na Mac.
Vir: 9to5Mac
Apple je v riti. Naj živijo novi emoji. Nekega dne 14-letni fant odkrije brutalno napako v FaceTimeu. Zdaj pa naravnost na Keychain. Skoraj je videti, kot da generira gesla, opazuje, kako ga zgoščevalni program kodira, zgoščuje in dobi rezultat.
Kaj pa varnost, sploh ker imamo na Applovem spletnem mestu na pravi dan politično korekten emoji in natisnjeno mavrično zastavo. To je zdaj prioriteta!