Хакер показав, як можна вкрасти будь-пароль за хвилину: «в Apple визнали поразку»

Німецька хакер показав користувачам MacOS, як можна вкрасти їх логіни і паролі всього за хвилину

Відповідні кадри з’явилися в інтернет-мережі.

«Німецький фахівець з інформаційної безпеки Лінус Хенце (Linus Henze) встановив, що уразливість так званого нульового дня в macOS дозволяє викрасти всі паролі користувача. З цього приводу він записав спеціальне відео YouTube proof-of-concept. Тривалість процесу займає близько хвилини. Проблему Хенце назвав KeySteal, оскільки вона “витягує” всі паролі з Keychain», – йдеться в повідомленні.

При цьому, стверджують журналісти, хакер відмовився повідомляти про проблеми в Apple, але там «визнали поразку». Уразливість поширена у OS Mojave і більш старих версіях операційної системи.

«Хенце про проблему не повідомив розробнику ОС – компанії Apple. Але ті відреагували на його заяву вже після публікації відео в мережі, зазначивши, що так, дійсно існує вразливість. Фахівець не став ділитися про проблеми з розробником, оскільки винагороду за виявлення якої-небудь проблеми може отримати тільки представник компанії», – підкреслюється в повідомленні.

Як повідомлялося раніше,офіційні програми від низки відомих світових компаній влаштували стеження за користувачами з усього світу

Програми від низки популярних авіаперевізників, готелів і магазинів таємно шпигують за користувачами мобільних телефонів, роблячи знімки екранів без їх відома. До такого висновку прийшли журналісти інтернет – видання TechCrunch за результатами власного незалежного розслідування.

За словами журналістів, для стеження за користувачами iPhone з допомогою техніки, відомої як повторне відтворення сеансу (session replaying), компанії вдаються до послуг сторонніх фірм.

Мова в даному випадку йде про аналітичної фірмі Glassbox, що пропонує своїм клієнтам спеціальне ПЗ для вбудовування в додатки. ПО призначене для запису всього, що користувачі роблять зі своїми смартфонами. Воно здатне без відома власників пристроїв робити скріншоти, у тому числі форм, в яких користувачі вказують свої персональні та банківські дані.

Ні в одному додатку, що використовує технологію Glassbox, в угоді нічого не сказано про такий збір даних. Крім того, програма навіть не запитує дозвіл користувача на таку активність, а просто краде необхідні йому дані. У списку вивчених TechCrunch додатків значаться додатки Air Canada, Abercrombie & Fitch і дочірньої компанії Hollister, Expedia, Hotels.com і Singapore Airlines. Основою для проведення розслідування став звіт фахівців з App Analyst.

Нагадаємо, як визначити власника сайту, експерти підготували відповідь.

Як писала Politeka, СБУ дала бій путінським хакерам в Дніпрі.

Politeka раніше повідомляла, старі iPhone перетворилися в здобич для хакерів.