Den tyske sikkerhedsforsker Linus Henze opdagede i denne uge en ny nul-dages macOS-sårbarhed kaldet 'KeySteal', som, som demonstreret i videoen nedenfor, kan bruges til at komme til alle de følsomme data, der er gemt i Keychain-appen.
Henze ser ud til at bruge en ondsindet app til at udtrække data fra Macs nøglering-app uden behov for administratoradgang eller en administratoradgangskode. Den kan få adgangskoder og andre oplysninger fra nøglering, samt adgangskoder og detaljer til andre macOS-brugere.
hvad kan du købe med apple pay
Henze har ikke delt detaljerne om denne udnyttelse med Apple og siger, at han ikke vil frigive den, fordi Apple ikke har noget bug-bounty-program tilgængeligt til macOS. 'Så giv dem skylden,' skriver Henze i videoens beskrivelse. I en udtalelse til Forbes Henze præciserede sin holdning og sagde, at opdagelse af sårbarheder tager tid.
'At finde sårbarheder som denne tager tid, og jeg tror bare, at det er det rigtige at betale forskere, fordi vi hjælper Apple med at gøre deres produkt mere sikkert.'
Apple har et belønningsprogram til iOS, der giver penge til dem, der opdager fejl, men der er ikke noget lignende betalingssystem til macOS-fejl.
Ifølge tysk side Heise Online , som talte med Henze, giver udnyttelsen adgang til Mac-nøglering-emner, men ikke oplysninger gemt i iCloud. Nøglering skal også være låst op, noget der sker som standard, når en bruger logger ind på sin konto på en Mac.
Nøglering kan låses ved at åbne Nøglering-appen, men en administratoradgangskode skal så indtastes, når en applikation skal have adgang til Nøglering, hvilket kan være ubelejligt.
Apples sikkerhedsteam har nået ud til Henze, ifølge ZDNet , men han har fortsat nægtet at give yderligere detaljer, medmindre de leverer et bug bounty-program til macOS. 'Selvom det ser ud til, at jeg gør det her for penge, er det slet ikke min motivation i denne sag,' sagde Henze. 'Min motivation er at få Apple til at lave et bug-bounty-program. Jeg tror, at dette er det bedste for både Apple og forskere.'
Dette er ikke den første nøglering-relaterede sårbarhed opdaget i macOS. Sikkerhedsforsker Patrick Wardle demonstrerede en lignende sårbarhed i 2017, som er blevet rettet.
Populære Indlæg