macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing - heise online

Unter Verwendung von Systemroutinen war es möglich, Apples zentralen Account abzufischen. Der Konzern reagierte nur mit Verzögerung.

In macOS steckte seit mehreren Jahren eine Lücke, über die böswillige Apps das Passwort der zentralen Apple-ID abfischen konnten und zwar mit Hilfe systemeigener Routinen, was den Angriff auch für Pr… [+2428 chars]

full article...