Немецкий хакер показал пользователям MacOS, как можно украсть их логины и пароли всего за минуту
Соответствующие кадры появились в интернет-сети.
«Немецкий специалист по информационной безопасности Линус Хенце (Linus Henze) установил, что уязвимость так называемого нулевого дня в macOS позволяет похитить все пароли пользователя. По этому поводу он записал специальное видео YouTube proof-of-concept. Длительность процесса занимает около минуты. Проблему Хенце назвал KeySteal, поскольку она «вытягивает» все пароли из Keychain», — говорится в сообщении.
При этом, утверждают журналисты, хакер отказался сообщать о проблеме в Apple, но там «признали поражение». Уязвимость распространена у OS Mojave и более старых версиях операционной системы.
«Хенце о проблеме не сообщил разработчику ОС, компании Apple. Но те отреагировали на его заявление уже после публикации видео в Сети, отметив, что да, уязвимость действительно существует. Специалист не стал делиться о проблеме с разработчиком, поскольку вознаграждение за обнаружение какой-либо проблемы может получить только представитель компании», — подчеркивается в сообщении.
Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями мобильных телефонов, делая снимки экранов без их ведома. К такому выводу пришли журналисты интернет- издания TechCrunch по результатам собственного независимого расследования.
По словам журналистов, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм.
Ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность, а просто ворует необходимые ему данные. В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.
Напомним, как определить владельца сайта, эксперты подготовили ответ.
Как писала Politeka, СБУ дала бой путинским хакерам в Днепре.
Politeka ранее сообщала, старые iPhone превратились в добычу для хакеров.