Niemiecki badacz bezpieczeństwa Linus Henze odkrył w tym tygodniu nową lukę dnia zerowego w systemie MacOS nazwaną „KeySteal”, która, jak pokazano na poniższym filmie, może zostać wykorzystana do uzyskania dostępu do wszystkich poufnych danych przechowywanych w aplikacji Keychain.
Wygląda na to, że Henze używa złośliwej aplikacji do wyodrębniania danych z aplikacji Keychain na komputerze Mac bez konieczności dostępu administratora lub hasła administratora. Może pobierać hasła i inne informacje z pęku kluczy, a także hasła i szczegóły dla innych użytkowników systemu macOS.
iPad mini czarny piątek oferty 2018
Henze nie podzielił się szczegółami tego exploita z Apple i mówi, że nie wyda go, ponieważ Apple nie ma programu bug bounty dostępnego dla macOS. „Więc ich obwiniaj”, pisze Henze w opisie filmu. W oświadczeniu do Forbes Henze wyjaśnił swoje stanowisko i powiedział, że odkrycie luk w zabezpieczeniach wymaga czasu.
„Znalezienie luk w zabezpieczeniach takich jak ta wymaga czasu i myślę, że płacenie badaczom jest słuszne, ponieważ pomagamy Apple w zwiększaniu bezpieczeństwa ich produktów”.
Apple ma program nagród dla iOS, który zapewnia pieniądze tym, którzy odkryją błędy, ale nie ma podobnego systemu płatności za błędy macOS.
Według niemieckiej strony Heise Online , który rozmawiał z Henze, exploit umożliwia dostęp do elementów Mac Keychain, ale nie do informacji przechowywanych w iCloud . Wymagane jest również odblokowanie pęku kluczy, co dzieje się domyślnie, gdy użytkownik loguje się na swoje konto na komputerze Mac.
Pęk kluczy można zablokować, otwierając aplikację Pęk kluczy, ale hasło administratora należy wprowadzić za każdym razem, gdy aplikacja potrzebuje dostępu do pęku kluczy, co może być niewygodne.
Zespół bezpieczeństwa Apple skontaktował się z Henze, według ZDNet , ale nadal odmawia podania dodatkowych szczegółów, chyba że udostępniają program bug bounty dla macOS. „Nawet jeśli wygląda na to, że robię to tylko dla pieniędzy, nie jest to w ogóle moja motywacja w tym przypadku”, powiedział Henze. „Moją motywacją jest nakłonienie Apple do stworzenia programu bug bounty. Myślę, że jest to najlepsze rozwiązanie zarówno dla Apple, jak i dla naukowców”.
To nie pierwsza luka związana z pękiem kluczy wykryta w systemie macOS. Badacz bezpieczeństwa Patrick Wardle zademonstrował podobną lukę w 2017 roku, która została załatana.
Popularne Wiadomości