Amaya Toman Rhannodd Linuz Henze, ymchwilydd diogelwch, ei Trydar fideo yn dangos diffyg diogelwch yn system weithredu macOS. Mae'r nam a grybwyllir yn ei gwneud hi'n bosibl cael mynediad at gyfrineiriau sydd wedi'u storio yn y Keychain, yn benodol i eitemau mewn categorïau Mewngofnodi a System.
Gwnaeth Henze sylwadau hefyd ar y rhaglen bounty byg y mae Apple yn ei rhedeg. Yn ei eiriau ei hun, mae'n rhwystredig bod y rhaglen yn arbenigo'n gyfan gwbl yn system weithredu iOS ac nad yw'n canolbwyntio ar macOS. Mewn protest yn erbyn y modd yr ymdriniodd Apple â chwilod yn ei systemau a'u hadroddiadau, penderfynodd Henze beidio â hysbysu'r cwmni'n swyddogol am ei ganfyddiadau.
Mae Henze eisoes wedi llwyddo i ddatgelu mwy nag un nam yn system weithredu iOS yn y gorffennol, felly gellir ystyried ei eiriau yn ddibynadwy ac yn wir. Nid oes angen cael breintiau gweinyddol i gyflawni'r ymosodiad, a gellir cael mynediad at gyfrineiriau yn Keychain ar Mac hyd yn oed ar gyfrifiaduron sydd â diogelwch cyfanrwydd system actifedig. Fodd bynnag, nid yw'r gwall yn effeithio ar y keychain iCloud oherwydd ei fod yn storio cyfrineiriau mewn ffordd wahanol. Yn ddamcaniaethol mae'n bosibl amddiffyn yn erbyn y gwall trwy sicrhau'r keychain ei hun gydag un cyfrinair arall, ond nid yw hwn yn opsiwn a fyddai ar gael yn ddiofyn, mae'r broses gyfan yn eithaf cymhleth ac o ganlyniad yn arwain at nifer o ddeialogau dilysu yn ystod y gwaith ar y Mac.
Ffynhonnell: 9to5Mac
Mae Apple yn yr asyn. Hir oes i'r emoji newydd. Un diwrnod mae bachgen 14 oed yn darganfod gwall creulon yn FaceTime. Nawr yn syth i Keychain. Mae bron yn edrych fel ei fod yn cynhyrchu cyfrineiriau, gwylio'r rhaglen hash yn ei amgodio, ei stwnsio, a chael y canlyniad.
Beth am ddiogelwch, yn enwedig gan fod gennym emoji sy'n wleidyddol gywir a baner enfys wedi'i hargraffu ar wefan Apple ar y diwrnod cywir. Dyna'r flaenoriaeth nawr!