Natuklasan ng German security researcher na si Linus Henze nitong linggong ito ang isang bagong zero-day macOS vulnerability na tinatawag na 'KeySteal,' na, gaya ng na-demo sa video sa ibaba, ay magagamit para makuha ang lahat ng sensitibong data na nakaimbak sa Keychain app.
Lumilitaw na gumagamit si Henze ng malisyosong app para mag-extract ng data mula sa Keychain app ng Mac nang hindi nangangailangan ng access ng administrator o password ng administrator. Maaari itong makakuha ng mga password at iba pang impormasyon mula sa Keychain, pati na rin ang mga password at detalye para sa iba pang mga gumagamit ng macOS.
paano tingnan ang status ng charge ng airpods
Hindi ibinahagi ni Henze ang mga detalye ng pagsasamantalang ito sa Apple at sinabing hindi niya ito ilalabas dahil ang Apple ay walang bug bounty program na magagamit para sa macOS. 'Kaya sisihin mo sila,' isinulat ni Henze sa paglalarawan ng video. Sa isang pahayag kay Forbes , nilinaw ni Henze ang kanyang posisyon, at sinabi na ang pagtuklas ng mga kahinaan ay nangangailangan ng oras.
'Ang paghahanap ng mga kahinaan na tulad nito ay nangangailangan ng oras, at iniisip ko lang na ang pagbabayad sa mga mananaliksik ay ang tamang bagay na gagawin dahil tinutulungan namin ang Apple na gawing mas secure ang kanilang produkto.'
May reward program ang Apple para sa iOS na nagbibigay ng pera sa mga nakakatuklas ng mga bug, ngunit walang katulad na sistema ng pagbabayad para sa mga macOS bug.
Ayon sa German site Heise Online , na nakipag-usap kay Henze, ang pagsasamantala ay nagbibigay-daan sa pag-access sa mga item ng Mac Keychain ngunit hindi impormasyong nakaimbak sa iCloud . Kinakailangan din na ma-unlock ang keychain, isang bagay na nangyayari bilang default kapag nag-log in ang isang user sa kanilang account sa isang Mac.
Maaaring i-lock ang Keychain sa pamamagitan ng pagbubukas ng Keychain app, ngunit kailangang maglagay ng admin password sa tuwing kailangang i-access ng application ang Keychain, na maaaring hindi maginhawa.
Ang pangkat ng seguridad ng Apple ay nakipag-ugnayan kay Henze, ayon sa ZDNet , ngunit patuloy siyang tumanggi na magbigay ng karagdagang detalye maliban kung nagbibigay sila ng bug bounty program para sa macOS. 'Kahit na mukhang ginagawa ko ito para lang sa pera, hindi ito ang motibasyon ko sa kasong ito,' sabi ni Henze. 'Ang aking motibasyon ay upang makuha ang Apple na lumikha ng isang bug bounty program. Sa tingin ko ito ang pinakamahusay para sa parehong Apple at Researchers.'
Hindi ito ang unang kahinaan na nauugnay sa Keychain na natuklasan sa macOS. Ang mananaliksik ng seguridad na si Patrick Wardle ay nagpakita ng katulad na kahinaan noong 2017, na na-patched.
Patok Na Mga Post