Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Четвер, 19 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    9 години тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    1 день тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    1 тиждень тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    1 тиждень тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Як зареєструвати домен для сайту? - Поради початківцям
    Як зареєструвати домен для сайту? – Поради початківцям
    2 місяці тому
    fake apps
    Як відрізнити додатки-підробки у Google Play Маркет?
    2 місяці тому
    Останні новини
    5 речей, які не варто зберігати в хмарному сховищі
    2 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    3 дні тому
    Як захистити паролем фотографії на iPhone та iPad
    2 тижні тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Хто і як в Україні може використовувати ваші персональні дані?
    Хто і як в Україні може використовувати ваші персональні дані?
    2 місяці тому
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    2 місяці тому
    Що таке комп'ютер зі штучним інтелектом
    Що таке комп’ютер зі штучним інтелектом (AI PC)? Чи варто його купувати?
    2 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    7 години тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    12 години тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    15 години тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    4 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Виявлено уразливість в операційній системі Apple macOS
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Виявлено уразливість в операційній системі Apple macOS

Виявлено уразливість в операційній системі Apple macOS

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача, пише SecurityLab.

Проблема, що отримала назву KeySteal, зачіпає всі версії macOS аж до 10.14.3 Mojave. Вона схожа з уразливістю keychainStealer, описаної фахівцем Патріком Уордл (Patrick Wardle) у вересні 2017 року.

Лінус Хенце не розкрив подробиці про уразливість, але опублікував відео з демонстрацією її експлуатації.

Дослідник не має наміру передавати Apple інформацію про уразливість. Своє рішення він пояснив тим, що у компанії немає повноцінної програми винагороди за виявлення уразливості в macOS. В даний час проблема залишається невиправленою.

До речі, експерт у галузі кібербезпеки Олександр Літреев поставив під сумнів достовірність наданої Хенце інформації. Він звернув увагу на відсутність доказів вразливості PoC-коду, крім того, за його словами, відео не містить прикладу використання і підтвердження факту наявності уразливості. Він також зауважив розбіжності даних в утиліті з даними в Keychain Access. Зокрема, “в оригінальній зв’язці ключів присутній 5 елементів з ім’ям com.apple.assistant, а в представленій утиліті їх всього 3”, також деякі моменти вказують на те, що один із записів у таблиці був створений вручну.

Читайте також: Дослідник з безпеки Ян Бір з команди Google Project Zero опублікував новий експлойт для iOS 12.1.2.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AppleKeyStealmacOSвразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder У Gmail покращать захист від спаму
Наступна стаття placeholder За допомогою фото можна зламати найсучасніші смартфони Android

В тренді

Яка остання версія Android?
Яка остання версія Android?
6 днів тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
2 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
1 день тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
9 години тому
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
12 години тому

Рекомендуємо

iOS 26 вимагатиме від дітей отримувати дозвіл батьків для надсилання повідомлень на нові номери
Новини

iOS 26 вимагатиме від дітей отримувати дозвіл батьків для надсилання повідомлень на нові номери

6 днів тому
iOS 26 замість iOS 19: як Apple спростила найменування своїх операційних систем
Статті

iOS 26 замість iOS 19: як Apple спростила найменування своїх операційних систем

1 тиждень тому
Які моделі iPhone сумісні з Apple iOS 26
Новини

Які моделі iPhone сумісні з Apple iOS 26

1 тиждень тому
WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
Огляди

WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad

1 тиждень тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?