Německý bezpečnostní výzkumník Linus Henze tento týden objevil novou zranitelnost zero-day macOS nazvanou „KeySteal“, kterou, jak je ukázáno ve videu níže, lze použít k získání všech citlivých dat uložených v aplikaci Keychain.
Zdá se, že Henze používá škodlivou aplikaci k extrahování dat z aplikace Keychain na Macu, aniž by potřeboval administrátorský přístup nebo heslo administrátora. Může získat hesla a další informace z Keychain, stejně jako hesla a podrobnosti pro ostatní uživatele macOS.
jak kopírujete na macbook
Henze nesdílel podrobnosti o tomto exploitu s Apple a říká, že jej nevydá, protože Apple nemá pro macOS k dispozici žádný bug bounty program. 'Tak je obviňujte,' píše Henze v popisu videa. V prohlášení k Forbes , Henze objasnil svou pozici a řekl, že odhalení zranitelnosti vyžaduje čas.
'Nalezení zranitelností, jako je tato, vyžaduje čas a já si prostě myslím, že platit výzkumné pracovníky je správná věc, protože pomáháme Applu, aby byl jejich produkt bezpečnější.'
Apple má program odměn pro iOS, který poskytuje peníze těm, kteří objeví chyby, ale neexistuje žádný podobný platební systém pro chyby macOS.
Podle německých stránek Heise Online , který hovořil s Henze, exploit umožňuje přístup k položkám Mac Keychain, ale ne k informacím uloženým na iCloudu. Klíčenka musí být také odemčena, což se ve výchozím nastavení stane, když se uživatel přihlásí ke svému účtu na Macu.
Klíčenku lze zamknout otevřením aplikace Keychain, ale když aplikace potřebuje získat přístup k Keychain, je nutné zadat heslo správce, což může být nepohodlné.
Bezpečnostní tým Applu se podle něj obrátil na Henze ZDNet , ale nadále odmítá poskytnout další podrobnosti, pokud neposkytnou program odměny za chyby pro macOS. 'I když to vypadá, že to dělám jen pro peníze, v tomto případě to vůbec není moje motivace,' řekl Henze. „Mojí motivací je přimět Apple, aby vytvořil bug bounty program. Myslím, že to je to nejlepší pro Apple i Researchers.“
Toto není první zranitelnost související s Keychain objevená v macOS. Bezpečnostní výzkumník Patrick Wardle předvedl podobnou zranitelnost v roce 2017, která byla opravena.
Populární Příspěvky