In macOS steckte seit mehreren Jahren eine Lücke, über die böswillige Apps das Passwort der zentralen Apple-ID abfischen konnten – und zwar mit Hilfe systemeigener Routinen, was den Angriff auch für Profis schwer erkennbar machte. Dies berichtet der Entwickler und Leak-Experte Guilherme Rambo, der das Problem bereits im Dezember 2020 an Apple gemeldet hatte und dafür immerhin eine Bug Bounty in Höhe von 5000 US-Dollar erhielt.
macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
