Cercetătorul german de securitate Linus Henze a descoperit săptămâna aceasta o nouă vulnerabilitate macOS zero-day numită „KeySteal”, care, așa cum este demonstrat în videoclipul de mai jos, poate fi folosită pentru a accesa toate datele sensibile stocate în aplicația Keychain.
Henze pare să folosească o aplicație rău intenționată pentru a extrage date din aplicația Keychain a Mac, fără a fi nevoie de acces de administrator sau de o parolă de administrator. Poate obține parole și alte informații de la Keychain, precum și parole și detalii pentru alți utilizatori macOS.
cum să-ți închizi camera pe Facetime
Henze nu a împărtășit Apple detaliile acestui exploit și spune că nu o va lansa, deoarece Apple nu are niciun program de recompensă pentru bug-ul disponibil pentru macOS. „Așa că dă vina pe ei”, scrie Henze în descrierea videoclipului. Într-o declarație către Forbes , Henze și-a clarificat poziția și a spus că descoperirea vulnerabilităților necesită timp.
„Găsirea unor vulnerabilități ca aceasta necesită timp și doar cred că plătirea cercetătorilor este ceea ce trebuie făcut, deoarece ajutăm Apple să își facă produsul mai sigur.”
Apple are un program de recompensă pentru iOS care oferă bani celor care descoperă erori, dar nu există un sistem de plată similar pentru erorile macOS.
Conform site-ului german Heise Online , care a vorbit cu Henze, exploit permite accesul la articolele Mac Keychain, dar nu la informațiile stocate în iCloud . Brelocul este, de asemenea, necesar să fie deblocat, lucru care se întâmplă în mod implicit atunci când un utilizator se conectează la contul său pe un Mac.
Brelocul poate fi blocat prin deschiderea aplicației Keychain, dar apoi trebuie introdusă o parolă de administrator ori de câte ori o aplicație trebuie să acceseze Keychain, ceea ce poate fi incomod.
Potrivit lui, echipa de securitate a Apple a contactat Henze ZDNet , dar a continuat să refuze să ofere detalii suplimentare, cu excepția cazului în care oferă un program de recompensă pentru erori pentru macOS. „Chiar dacă se pare că fac asta doar pentru bani, aceasta nu este deloc motivația mea în acest caz”, a spus Henze. „Motivația mea este să fac Apple să creeze un program de recompensă pentru erori. Cred că acesta este cel mai bun atât pentru Apple, cât și pentru Cercetători.
Aceasta nu este prima vulnerabilitate legată de breloc descoperită în macOS. Cercetătorul de securitate Patrick Wardle a demonstrat o vulnerabilitate similară în 2017, care a fost corectată.
Posturi Populare