Vokiečių saugumo tyrinėtojas Linusas Henze šią savaitę atrado naują nulinės dienos „MacOS“ pažeidžiamumą, pavadintą „KeySteal“, kuris, kaip parodyta toliau pateiktame vaizdo įraše, gali būti naudojamas norint pasiekti visus slaptus duomenis, saugomus „Keychain“ programoje.
Panašu, kad „Henze“ naudoja kenkėjišką programą duomenims iš „Mac“ programos „Keychain“ išimti be administratoriaus prieigos ar administratoriaus slaptažodžio. Jis gali gauti slaptažodžius ir kitą informaciją iš „Keychain“, taip pat kitų „MacOS“ vartotojų slaptažodžius ir išsamią informaciją.
iphone se yra tokio pat dydžio kaip
Henze nepaskelbė šio išnaudojimo detalių su „Apple“ ir sako, kad jo neišleis, nes „Apple“ neturi „macOS“ skirtos klaidų programos. „Taigi kaltink juos“, – vaizdo įrašo aprašyme rašo Henze. Pareiškime, skirta Forbes , Henze patikslino savo poziciją ir teigė, kad pažeidžiamumui atrasti reikia laiko.
„Tokių pažeidžiamumų, kaip šis, paieška užtrunka, ir aš tiesiog manau, kad mokėjimas tyrėjams yra teisingas dalykas, nes mes padedame „Apple“ padaryti jų produktą saugesnį.“
„Apple“ turi „iOS“ skirtą atlygio programą, kuri suteikia pinigų tiems, kurie aptinka klaidas, tačiau panašios mokėjimo sistemos už „macOS“ klaidas nėra.
Pagal vokiečių svetainę Heise internete , kuris kalbėjo su Henze, išnaudojimas leidžia pasiekti „Mac Keychain“ elementus, bet ne „iCloud“ saugomą informaciją. Taip pat reikalaujama, kad raktų pakabukas būtų atrakintas, o tai nutinka pagal numatytuosius nustatymus, kai vartotojas prisijungia prie savo paskyros „Mac“ kompiuteryje.
„Keychain“ galima užrakinti atidarius „Keychain“ programą, bet tada, kai programai reikia pasiekti „Keychain“, reikia įvesti administratoriaus slaptažodį, o tai gali būti nepatogu.
„Apple“ saugos komanda susisiekė su Henze ZDNet , tačiau jis ir toliau atsisakė pateikti papildomos informacijos, nebent jie pateiktų „macOS“ klaidų programą. „Net jei atrodo, kad tai darau tik dėl pinigų, šiuo atveju tai nėra mano motyvacija“, – sakė Henze. „Mano motyvacija yra priversti „Apple“ sukurti laisvų klaidų programą. Manau, kad tai yra geriausia tiek Apple, tiek mokslininkams.
Tai ne pirmas su Keychain susijęs pažeidžiamumas, aptiktas „MacOS“. Saugumo tyrinėtojas Patrickas Wardle'as 2017 m. pademonstravo panašų pažeidžiamumą, kuris buvo pataisytas.
Populiarios Temos