Житель Германии по имени Линус Хенце обнаружил брешь в системе macOS, которая позволяет выкрасть все пароли, сохраненные на устройстве.
Демонстрация взлома доступна на YouTube.
С помощью специальной программы KeySteal, использующей уязвимость нулевого дня, 18-летний Хенце сумел расшифровать пароли от всех сохраненных на компьютере учетных записей.
«Помните приложение KeychainStealer от Патрика Вардла, которое может украсть все ваши пароли? В то время как та уязвимость исправлена, я нашел новую, затрагивающую систему macOS Mojave и более ранние версии», — сообщил Хенце.
Он предположил, что найденная им ошибка могла помочь киберпреступникам собрать огромную базу украденных данных, содержащую 2,2 миллиарда логинов и паролей.
Молодой человек уточнил, что не расскажет представителям Apple о найденной уязвимости.
Также он пригрозил, что продолжит демонстрировать подобные бреши в защите под хештегом #OhBehaveApple.
Таким образом он хочет убедить компанию запустить программу для хакеров Bug Bounty. Эта система поощрений предполагает премии для охотников за уязвимостями.
Ранее в сети было обнаружено два объемных массива ворованных данных. Один из них, содержащий более 773 миллиона адресов, был назван Collection #1.
На тот момент это стало крупнейшей утечкой в истории. Спустя несколько дней хакеры обнародовали базу, где хранилось 2,2 миллиарда связок.
Она получила имя Collection #2−5.
Читайте также: Хакеры из России готовят атаку на выборы в Украине.