Германският изследовател по сигурността Линус Хенце тази седмица откри нова уязвимост на macOS с нулев ден, наречена „KeySteal“, която, както е демонстрирано във видеото по-долу, може да се използва за достигане до всички чувствителни данни, съхранявани в приложението Keychain.
Изглежда, че Henze използва злонамерено приложение за извличане на данни от приложението Keychain на Mac без нужда от администраторски достъп или администраторска парола. Може да получава пароли и друга информация от Keychain, както и пароли и подробности за други потребители на macOS.
защо няма да се свържат моите airpods с macbook
Хенце не е споделил подробностите за този експлойт с Apple и казва, че няма да го пусне, защото Apple няма програма за бъгове, налична за macOS. „Така че ги обвинявайте“, пише Хенце в описанието на видеото. В изявление до Forbes , Хенце изясни позицията си и каза, че откриването на уязвимости отнема време.
„Намирането на уязвимости като тази отнема време и просто смятам, че плащането на изследователите е правилното нещо, защото помагаме на Apple да направи своя продукт по-сигурен.“
Apple има програма за награди за iOS, която осигурява пари на тези, които откриват грешки, но няма подобна система за плащане за грешки в macOS.
Според немския сайт Heise онлайн , който говори с Henze, експлойтът позволява достъп до елементи на Mac Keychain, но не и информация, съхранявана в iCloud. Ключодържателят също трябва да бъде отключен, нещо, което се случва по подразбиране, когато потребител влезе в акаунта си на Mac.
Keychain може да бъде заключен чрез отваряне на приложението Keychain, но след това трябва да се въведе администраторска парола, когато дадено приложение трябва да получи достъп до Keychain, което може да бъде неудобно.
Екипът по сигурността на Apple се е свързал с Хенце, според ZDNet , но той продължава да отказва да предоставя допълнителни подробности, освен ако не предоставят програма за награждаване на грешки за macOS. „Дори и да изглежда, че правя това само за пари, това изобщо не е моята мотивация в този случай“, каза Хенце. „Моята мотивация е да накарам Apple да създаде програма за награждаване на грешки. Мисля, че това е най-доброто както за Apple, така и за изследователите.'
Това не е първата уязвимост, свързана с Keychain, открита в macOS. Изследователят по сигурността Патрик Уордъл демонстрира подобна уязвимост през 2017 г., която беше коригирана.
Популярни Публикации