Nemški varnostni raziskovalec Linus Henze je ta teden odkril novo ranljivost macOS nič dneva, imenovano »KeySteal«, ki jo, kot je prikazano v spodnjem videu, lahko uporabite za dostop do vseh občutljivih podatkov, shranjenih v aplikaciji Keychain.
Zdi se, da Henze uporablja zlonamerno aplikacijo za pridobivanje podatkov iz Macove aplikacije Keychain brez potrebe po skrbniškem dostopu ali skrbniškem geslu. Iz Keychaina lahko pridobi gesla in druge informacije, pa tudi gesla in podrobnosti za druge uporabnike macOS.
kako tovarniško ponastaviti Apple Airpods
Henze ni delil podrobnosti o tem izkoriščanju z Appleom in pravi, da ga ne bo izdal, ker Apple nima na voljo programa za zbiranje napak za macOS. 'Torej krivite njih,' piše Henze v opisu videa. V izjavi za Forbes , je Henze pojasnil svoje stališče in dejal, da odkrivanje ranljivosti zahteva čas.
'Iskanje ranljivosti, kot je ta, zahteva čas in samo menim, da je plačilo raziskovalcem prava stvar, saj pomagamo Appleu, da naredi njihov izdelek bolj varen.'
Apple ima program nagrajevanja za iOS, ki zagotavlja denar tistim, ki odkrijejo hrošče, vendar ni podobnega plačilnega sistema za hrošče macOS.
Glede na nemško spletno mesto Heise Online , ki se je pogovarjal s Henzejem, izkoriščanje omogoča dostop do elementov Mac Keychain, ne pa do informacij, shranjenih v iCloud. Obesek za ključe mora biti tudi odklenjen, kar se privzeto zgodi, ko se uporabnik prijavi v svoj račun v računalniku Mac.
Keychain lahko zaklenete tako, da odprete aplikacijo Keychain, vendar je treba nato vnesti skrbniško geslo, ko mora aplikacija dostopati do Keychain, kar je lahko neprijetno.
Appleova varnostna ekipa se je po navedbah obrnila na Henzeja ZDNet , vendar je še naprej zavračal navedbo dodatnih podrobnosti, razen če zagotovijo program za zbiranje napak za macOS. 'Četudi je videti, da to počnem samo zaradi denarja, to v tem primeru sploh ni moja motivacija,' je dejal Henze. »Moja motivacija je, da Apple pripravim za ustvarjanje programa za nagrajevanje napak. Mislim, da je to najboljše tako za Apple kot za raziskovalce.'
To ni prva ranljivost, povezana s Keychain, odkrita v macOS. Varnostni raziskovalec Patrick Wardle je leta 2017 demonstriral podobno ranljivost, ki je bila popravljena.
Priljubljene Objave