Хакер показал, как можно украсть любой пароль за минуту: «в Apple признали поражение»

Немецкий хакер показал пользователям MacOS, как можно украсть их логины и пароли всего за минуту

Соответствующие кадры появились в интернет-сети.

«Немецкий специалист по информационной безопасности Линус Хенце (Linus Henze) установил, что уязвимость так называемого нулевого дня в macOS позволяет похитить все пароли пользователя. По этому поводу он записал специальное видео YouTube proof-of-concept. Длительность процесса занимает около минуты. Проблему Хенце назвал KeySteal, поскольку она «вытягивает» все пароли из Keychain», — говорится в сообщении.

При этом, утверждают журналисты, хакер отказался сообщать о проблеме в Apple, но там «признали поражение». Уязвимость распространена у OS Mojave и более старых версиях операционной системы.

«Хенце о проблеме не сообщил разработчику ОС, компании Apple. Но те отреагировали на его заявление уже после публикации видео в Сети, отметив, что да, уязвимость действительно существует. Специалист не стал делиться о проблеме с разработчиком, поскольку вознаграждение за обнаружение какой-либо проблемы может получить только представитель компании», — подчеркивается в сообщении.

Как сообщалось ранее,официальные приложения от ряда знаменитых мировых компаний устроили слежку за пользователями со всего мира

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями мобильных телефонов, делая снимки экранов без их ведома. К такому выводу пришли журналисты интернет- издания TechCrunch по результатам собственного независимого расследования.

По словам журналистов, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм.

Речь в данном случае идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.

Ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность, а просто ворует необходимые ему данные. В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.

Напомним, как определить владельца сайта, эксперты подготовили ответ.

Как писала Politeka, СБУ дала бой путинским хакерам в Днепре.

Politeka ранее сообщала, старые iPhone превратились в добычу для хакеров.