Linuz Henze, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, ແບ່ງປັນຂອງລາວ Twitter ວິດີໂອສະແດງໃຫ້ເຫັນຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນລະບົບປະຕິບັດການ macOS. ແມງໄມ້ທີ່ໄດ້ກ່າວມາເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະເຂົ້າເຖິງລະຫັດຜ່ານທີ່ເກັບໄວ້ໃນ Keychain, ໂດຍສະເພາະກັບລາຍການໃນຫມວດຫມູ່. ເຂົ້າສູ່ລະບົບແລະລະບົບ.
Henze ຍັງໄດ້ສະແດງຄວາມຄິດເຫັນກ່ຽວກັບໂຄງການ bug bounty ທີ່ Apple ດໍາເນີນການ. ໃນຄໍາເວົ້າຂອງລາວເອງ, ລາວຮູ້ສຶກອຸກອັ່ງທີ່ໂປລແກລມພິເສດສະເພາະໃນລະບົບປະຕິບັດການ iOS ແລະບໍ່ໄດ້ສຸມໃສ່ macOS. ໃນການປະທ້ວງທີ່ Apple ຈັດການກັບແມງໄມ້ໃນລະບົບແລະການລາຍງານຂອງພວກເຂົາ, Henze ຕັດສິນໃຈທີ່ຈະບໍ່ແຈ້ງໃຫ້ບໍລິສັດຢ່າງເປັນທາງການກ່ຽວກັບການຄົ້ນພົບຂອງລາວ.
Henze ໄດ້ຈັດການແລ້ວທີ່ຈະເປີດເຜີຍຫຼາຍກວ່າຫນຶ່ງ bug ໃນລະບົບປະຕິບັດການ iOS ໃນໄລຍະຜ່ານມາ, ດັ່ງນັ້ນຄໍາເວົ້າຂອງລາວສາມາດຖືວ່າເປັນຄວາມຫນ້າເຊື່ອຖືແລະຄວາມຈິງ. ມັນບໍ່ຈໍາເປັນຕ້ອງໄດ້ຮັບສິດທິທາງບໍລິຫານເພື່ອປະຕິບັດການໂຈມຕີ, ແລະການເຂົ້າເຖິງລະຫັດຜ່ານໃນ Keychain ໃນ Mac ສາມາດໄດ້ຮັບເຖິງແມ່ນວ່າໃນຄອມພິວເຕີທີ່ມີການປົກປ້ອງຄວາມສົມບູນຂອງລະບົບທີ່ເປີດໃຊ້ແລ້ວ. ຢ່າງໃດກໍຕາມ, keychain iCloud ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກຄວາມຜິດພາດເນື່ອງຈາກວ່າມັນເກັບຮັກສາລະຫັດຜ່ານໃນທາງທີ່ແຕກຕ່າງກັນ. ມັນເປັນໄປໄດ້ທາງທິດສະດີທີ່ຈະປ້ອງກັນຄວາມຜິດພາດໂດຍການຮັບປະກັນຂອງ keychain ຕົວມັນເອງດ້ວຍລະຫັດຜ່ານອີກອັນຫນຶ່ງ, ແຕ່ນີ້ບໍ່ແມ່ນທາງເລືອກທີ່ຈະສາມາດໃຊ້ໄດ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ຂະບວນການທັງຫມົດແມ່ນຂ້ອນຂ້າງສັບສົນແລະເປັນຜົນເຮັດໃຫ້ການໂຕ້ຕອບການກວດສອບຈໍານວນຫລາຍໃນລະຫວ່າງການເຮັດວຽກ. Mac ໄດ້.
ທີ່ມາ: 9to5Mac
Apple ຢູ່ໃນກົ້ນຂອງ. ອາຍຸຍືນ emoji ໃໝ່. ມື້ຫນຶ່ງເດັກຊາຍອາຍຸ 14 ປີຄົ້ນພົບຄວາມຜິດພາດທີ່ໂຫດຮ້າຍໃນ FaceTime. ດຽວນີ້ຊື່ໄປຫາ Keychain. ມັນເກືອບເບິ່ງຄືວ່າມັນກໍາລັງສ້າງລະຫັດຜ່ານ, ເບິ່ງໂຄງການ hash ເຂົ້າລະຫັດມັນ, hashing ມັນ, ແລະໄດ້ຮັບຜົນໄດ້ຮັບ.
ຈະເປັນແນວໃດກ່ຽວກັບຄວາມປອດໄພ, ໂດຍສະເພາະເນື່ອງຈາກວ່າພວກເຮົາມີ emoji ທີ່ຖືກຕ້ອງທາງດ້ານການເມືອງແລະທຸງ rainbow ພິມຢູ່ໃນເວັບໄຊທ໌ Apple ໃນມື້ທີ່ຖືກຕ້ອງ. ນັ້ນຄືບູລິມະສິດໃນປັດຈຸບັນ!