Amaya Toman လုံခြုံရေးသုတေသီ Linuz Henze က သူ့အား မျှဝေခဲ့သည်။ တွစ်တာ macOS လည်ပတ်မှုစနစ်တွင် လုံခြုံရေးချို့ယွင်းချက်ကို သရုပ်ပြသည့် ဗီဒီယို။ ဖော်ပြထားသော ချို့ယွင်းချက်သည် အမျိုးအစားအလိုက် ပစ္စည်းများ အထူးသဖြင့် Keychain တွင် သိမ်းဆည်းထားသော စကားဝှက်များသို့ ဝင်ရောက်နိုင်စေသည် လော့ဂ်အင်နှင့် စနစ်.
Henze သည် Apple လုပ်ဆောင်နေသော bug bounty program ကိုလည်း မှတ်ချက်ပေးခဲ့သည်။ သူ့စကားအရ၊ ပရိုဂရမ်သည် iOS လည်ပတ်မှုစနစ်တွင် သီးသန့်ဖြစ်ပြီး macOS ကို အာရုံစိုက်ခြင်းမရှိသည့်အတွက် စိတ်ပျက်မိသည်။ Apple ၏ စနစ်များတွင် ချို့ယွင်းချက်များ ကိုင်တွယ်ပုံနှင့် ၎င်းတို့၏ သတင်းပေးပို့မှုကို ကန့်ကွက်သည့်အနေဖြင့် Henze သည် ၎င်း၏ တွေ့ရှိချက်များကို ကုမ္ပဏီအား တရားဝင် အသိပေးခြင်း မပြုရန် ဆုံးဖြတ်ခဲ့သည်။
Henze သည် ယခင်က iOS လည်ပတ်မှုစနစ်တွင် bug တစ်ခုထက်ပိုသော bug တစ်ခုကို ဖော်ထုတ်နိုင်ခဲ့ပြီးဖြစ်သောကြောင့် ၎င်း၏စကားများသည် ယုံကြည်စိတ်ချရပြီး မှန်သည်ဟု ယူဆနိုင်ပါသည်။ တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် စီမံခန့်ခွဲရေးဆိုင်ရာအခွင့်အရေးများရယူရန် မလိုအပ်ဘဲ၊ activated system integrity ကာကွယ်မှုရှိသော ကွန်ပျူတာများတွင်ပင် Keychain တွင် စကားဝှက်များဝင်ရောက်ခွင့်ကို ရယူနိုင်သည်။ သို့သော်၊ iCloud သော့ချိတ်သည် စကားဝှက်များကို မတူညီသောနည်းလမ်းဖြင့် သိမ်းဆည်းထားသောကြောင့် အမှားကြောင့် ထိခိုက်ခြင်းမရှိပါ။ သော့ချိတ်ကို နောက်ထပ်စကားဝှက်တစ်ခုဖြင့် လုံခြုံစေခြင်းဖြင့် အမှားကို သီအိုရီအရ ခုခံကာကွယ်ရန် ဖြစ်နိုင်သော်လည်း ၎င်းသည် မူရင်းအတိုင်းရရှိနိုင်မည့် ရွေးချယ်မှုတစ်ခုမဟုတ်ပါ၊ လုပ်ငန်းစဉ်တစ်ခုလုံးသည် အလွန်ရှုပ်ထွေးပြီး ရလဒ်အနေဖြင့် အလုပ်စဥ်အတွင်း စိစစ်ရေးဒိုင်ယာလော့ခ်များစွာကို ဖြစ်ပေါ်စေပါသည်။ Mac
ရင်းမြစ် - 9to5Mac
Apple က ဖင်ထဲမှာ။ အီမိုဂျီအသစ် အသက်ရှည်ပါစေ။ တစ်နေ့တွင် အသက် ၁၄ နှစ်အရွယ် ကောင်လေးတစ်ယောက် FaceTime တွင် ရက်စက်ကြမ်းကြုတ်သော အမှားတစ်ခုကို တွေ့ရှိခဲ့သည်။ အခု သော့ချိတ်နဲ့ တည့်တည့်။ ၎င်းသည် စကားဝှက်များထုတ်ပေးခြင်း၊ hash ပရိုဂရမ်ကို ကုဒ်ဝှက်ထားသည်ကို ကြည့်ရှုခြင်း၊ ဟက်ခ်လုပ်ခြင်းနှင့် ရလဒ်ကို ရယူနေပုံရသည်။
အထူးသဖြင့် ကျွန်ုပ်တို့တွင် နိုင်ငံရေးအရ မှန်ကန်သော အီမိုဂျီနှင့် Apple ဝဘ်ဆိုက်တွင် ရိုက်နှိပ်ထားသော သက်တန့်အလံတစ်ခု ရှိနေသောကြောင့် လုံခြုံရေးနှင့် ပတ်သက်၍ မည်သို့နည်း။ အဲဒါက အခု ဦးစားပေးပဲ။