Njemački sigurnosni istraživač Linus Henze ovog je tjedna otkrio novu ranjivost macOS-a nultog dana nazvanu 'KeySteal', koja se, kao što je prikazano u videu ispod, može koristiti za pristup svim osjetljivim podacima pohranjenim u aplikaciji Keychain.
Čini se da Henze koristi zlonamjernu aplikaciju za izdvajanje podataka iz Macove aplikacije Keychain bez potrebe za administratorskim pristupom ili administratorskom lozinkom. Može dobiti lozinke i druge informacije s Keychaina, kao i lozinke i pojedinosti za druge korisnike macOS-a.
kako resetirati postavke na Macu
Henze nije podijelio detalje ovog exploit-a s Appleom i kaže da ga neće objaviti jer Apple nema dostupan program bug bounty za macOS. 'Zato krivi njih', piše Henze u opisu videa. U izjavi za Forbes , Henze je pojasnio svoj stav i rekao da je za otkrivanje ranjivosti potrebno vrijeme.
'Pronalaženje ranjivosti poput ove zahtijeva vrijeme, a ja samo mislim da je plaćanje istraživačima prava stvar jer pomažemo Appleu da njihov proizvod učini sigurnijim.'
Apple ima program nagrađivanja za iOS koji osigurava novac onima koji otkriju greške, ali ne postoji sličan sustav plaćanja za macOS bugove.
Prema njemačkom sajtu Heise Online , koji je razgovarao s Henzeom, eksploatacija omogućuje pristup Mac Keychain stavkama, ali ne i informacijama pohranjenim u iCloudu. Privjesak ključeva također mora biti otključan, što se događa prema zadanim postavkama kada se korisnik prijavi na svoj račun na Macu.
Privjesak ključeva se može zaključati otvaranjem aplikacije Keychain, ali tada je potrebno unijeti administratorsku lozinku kad god aplikacija treba pristupiti Keychain-u, što može biti nezgodno.
Appleov sigurnosni tim se obratio Henzeu, navodi ZDNet , ali je nastavio odbijati pružati dodatne pojedinosti osim ako ne daju program za prikupljanje pogrešaka za macOS. 'Čak i ako izgleda kao da ovo radim samo zbog novca, to uopće nije moja motivacija u ovom slučaju', rekao je Henze. 'Moja je motivacija natjerati Apple da napravi program za naplatu bugova. Mislim da je ovo najbolje i za Apple i za istraživače.'
Ovo nije prva ranjivost vezana uz Keychain otkrivena u macOS-u. Istraživač sigurnosti Patrick Wardle demonstrirao je sličnu ranjivost 2017., koja je zakrpljena.
Popularni Postovi