Житель Германии по имени Линус Хенце (Linus Henze) обнаружил брешь в системе macOS, которая позволяет выкрасть все пароли, сохраненные на устройстве. Об этом он сообщил в своем Twitter. Демонстрация взлома доступна на YouTube.
С помощью специальной программы KeySteal, использующей уязвимость нулевого дня, 18-летний Хенце сумел расшифровать пароли от всех сохраненных на компьютере учетных записей.
«Помните приложение KeychainStealer от Патрика Вардла, которое может украсть все ваши пароли? В то время как та уязвимость исправлена, я нашел новую, затрагивающую систему macOS Mojave и более ранние версии», — сообщил Хенце.
Он предположил, что найденная им ошибка могла помочь киберпреступникам собрать огромную базу украденных данных, содержащую 2,2 миллиарда логинов и паролей.
Молодой человек уточнил, что не расскажет представителям Apple о найденной уязвимости. Также он пригрозил, что продолжит демонстрировать подобные бреши в защите под хештегом #OhBehaveApple. Таким образом он хочет убедить компанию запустить программу для хакеров Bug Bounty. Эта система поощрений предполагает премии для охотников за уязвимостями.
Ранее в сети было обнаружено два объемных массива ворованных данных. Один из них, содержащий более 773 миллиона адресов, был назван Collection #1. На тот момент это стало крупнейшей утечкой в истории. Спустя несколько дней хакеры обнародовали базу, где хранилось 2,2 миллиарда связок. Она получила имя Collection #2-5.