Ο Γερμανός ερευνητής ασφαλείας Linus Henze ανακάλυψε αυτήν την εβδομάδα μια νέα ευπάθεια μηδενικής ημέρας στο macOS με την ονομασία «KeySteal», η οποία, όπως φαίνεται στο παρακάτω βίντεο, μπορεί να χρησιμοποιηθεί για τη μετάβαση σε όλα τα ευαίσθητα δεδομένα που είναι αποθηκευμένα στην εφαρμογή Keychain.
Η Henze φαίνεται να χρησιμοποιεί μια κακόβουλη εφαρμογή για να εξάγει δεδομένα από την εφαρμογή Keychain του Mac χωρίς να χρειάζεται πρόσβαση διαχειριστή ή κωδικό πρόσβασης διαχειριστή. Μπορεί να λαμβάνει κωδικούς πρόσβασης και άλλες πληροφορίες από το Keychain, καθώς και κωδικούς πρόσβασης και λεπτομέρειες για άλλους χρήστες macOS.
πώς να απενεργοποιήσετε τη διαφάνεια το airpods pro
Ο Henze δεν έχει μοιραστεί τις λεπτομέρειες αυτού του exploit με την Apple και λέει ότι δεν θα το κυκλοφορήσει επειδή η Apple δεν έχει πρόγραμμα bounty bug διαθέσιμο για macOS. «Κατηγορήστε τους λοιπόν», γράφει ο Henze στην περιγραφή του βίντεο. Σε δήλωση προς Forbes , ο Henze ξεκαθάρισε τη θέση του και είπε ότι η ανακάλυψη τρωτών σημείων απαιτεί χρόνο.
«Η εύρεση τρωτών σημείων όπως αυτή απαιτεί χρόνο και απλώς πιστεύω ότι η πληρωμή των ερευνητών είναι το σωστό γιατί βοηθάμε την Apple να κάνει το προϊόν της πιο ασφαλές».
Η Apple έχει ένα πρόγραμμα επιβράβευσης για το iOS που παρέχει χρήματα σε όσους ανακαλύπτουν σφάλματα, αλλά δεν υπάρχει παρόμοιο σύστημα πληρωμών για σφάλματα macOS.
Σύμφωνα με το γερμανικό site Heise Online , το οποίο μίλησε στη Henze, το exploit επιτρέπει την πρόσβαση σε στοιχεία Mac Keychain αλλά όχι σε πληροφορίες που είναι αποθηκευμένες στο iCloud . Το Keychain απαιτείται επίσης να ξεκλειδωθεί, κάτι που συμβαίνει από προεπιλογή όταν ένας χρήστης συνδέεται στον λογαριασμό του σε Mac.
Το Keychain μπορεί να κλειδωθεί ανοίγοντας την εφαρμογή Keychain, αλλά ο κωδικός πρόσβασης διαχειριστή πρέπει να εισαχθεί κάθε φορά που μια εφαρμογή χρειάζεται να αποκτήσει πρόσβαση στο Keychain, κάτι που μπορεί να είναι άβολο.
Η ομάδα ασφαλείας της Apple έχει επικοινωνήσει με τον Henze, σύμφωνα με ZDNet , αλλά συνέχισε να αρνείται να παρέχει πρόσθετες λεπτομέρειες, εκτός εάν παρέχουν ένα πρόγραμμα επιβράβευσης σφαλμάτων για το macOS. «Ακόμα κι αν φαίνεται ότι το κάνω αυτό μόνο για χρήματα, αυτό δεν είναι καθόλου το κίνητρό μου σε αυτήν την περίπτωση», είπε ο Henze. «Το κίνητρό μου είναι να πείσω την Apple να δημιουργήσει ένα πρόγραμμα επιβράβευσης σφαλμάτων. Νομίζω ότι αυτό είναι το καλύτερο τόσο για την Apple όσο και για τους ερευνητές.'
Αυτή δεν είναι η πρώτη ευπάθεια που σχετίζεται με το Keychain που ανακαλύφθηκε στο macOS. Ο ερευνητής ασφαλείας Patrick Wardle παρουσίασε μια παρόμοια ευπάθεια το 2017, η οποία έχει διορθωθεί.
Δημοφιλείς Αναρτήσεις