Den tyske sikkerhetsforskeren Linus Henze oppdaget denne uken en ny null-dagers macOS-sårbarhet kalt 'KeySteal', som, som demonstrert i videoen nedenfor, kan brukes til å komme til alle de sensitive dataene som er lagret i Keychain-appen.
Henze ser ut til å bruke en ondsinnet app for å trekke ut data fra Macs nøkkelring-app uten behov for administratortilgang eller et administratorpassord. Den kan hente passord og annen informasjon fra nøkkelring, samt passord og detaljer for andre macOS-brukere.
hvordan starte iPhone 11 på nytt manuelt
Henze har ikke delt detaljene om denne utnyttelsen med Apple og sier at han ikke vil gi den ut fordi Apple ikke har noe program for bug-bounty tilgjengelig for macOS. «Så skyld på dem», skriver Henze i videoens beskrivelse. I en uttalelse til Forbes , avklarte Henze sin posisjon, og sa at det å oppdage sårbarheter tar tid.
'Å finne sårbarheter som denne tar tid, og jeg tror bare at det å betale forskere er den rette tingen å gjøre fordi vi hjelper Apple med å gjøre produktet deres sikrere.'
Apple har et belønningsprogram for iOS som gir penger til de som oppdager feil, men det finnes ikke noe lignende betalingssystem for macOS-feil.
I følge tysk side Heise Online , som snakket med Henze, gir utnyttelsen tilgang til Mac Keychain-elementer, men ikke informasjon som er lagret i iCloud. Nøkkelring kreves også for å være låst opp, noe som skjer som standard når en bruker logger på kontoen sin på en Mac.
Nøkkelring kan låses ved å åpne nøkkelring-appen, men et administratorpassord må deretter angis når en applikasjon trenger tilgang til nøkkelring, noe som kan være upraktisk.
Apples sikkerhetsteam har tatt kontakt med Henze, ifølge ZDNet , men han har fortsatt å nekte å gi ytterligere detaljer med mindre de tilbyr et bug-bounty-program for macOS. 'Selv om det ser ut som jeg gjør dette bare for penger, er ikke dette motivasjonen min i det hele tatt i denne saken,' sa Henze. «Motivasjonen min er å få Apple til å lage et bug-bounty-program. Jeg tror at dette er det beste for både Apple og forskere.'
Dette er ikke den første nøkkelring-relaterte sårbarheten oppdaget i macOS. Sikkerhetsforsker Patrick Wardle demonstrerte en lignende sårbarhet i 2017, som har blitt rettet.
Populære Innlegg