В Германии молодой хакер нашел уязвимость в системе macOS, позволяющую узнать все пароли, которые были сохранены на устройстве. Немец опубликовал видеоролик с подробностями взлома на сайте YouTube. Чтобы получить пароли, 18-летний Линус Хенце использовал специальную компьютерную программу KeySteal, которая обеспечивает доступ к конфиденциальной информации пользователей за счет уязвимости нулевого дня. Хакер подсчитал, что эта уязвимость помогла бы киберпреступникам украсть огромную базу данных, содержащую 2,2 миллиарда логинов и паролей. Об этом пишет газета «Известия». В своем микроблоге Twitter Хенце напомнил о приложении KeychainStealer, которое могло украсть все пароли пользователя. Компания Apple устранила эту уязвимость, однако молодой немец заявил, что обнаружил другую, которая затрагивает систему macOS Mojave и более ранние версии. Хенце не намерен обращаться в Apple и сообщать компании о найденной уязвимости, потому что рассчитывает на систему поощрений Bug Bounty, которая награждает хакеров денежными премиями за найденные в системах дефекты.
Свежие комментарии