Den tyske säkerhetsforskaren Linus Henze upptäckte denna vecka en ny macOS-sårbarhet kallad 'KeySteal', som, som demonstreras i videon nedan, kan användas för att komma till all känslig data som lagras i Keychain-appen.
Henze verkar använda en skadlig app för att extrahera data från Macs Keychain-app utan behov av administratörsåtkomst eller ett administratörslösenord. Den kan hämta lösenord och annan information från nyckelring, samt lösenord och detaljer för andra macOS-användare.
hur stor är en macbook air-skärm
Henze har inte delat med sig av detaljerna om detta utnyttjande med Apple och säger att han inte kommer att släppa det eftersom Apple inte har något bugg-bounty-program tillgängligt för macOS. 'Så skyll på dem', skriver Henze i videons beskrivning. I ett uttalande till Forbes , klargjorde Henze sin ståndpunkt och sa att det tar tid att upptäcka sårbarheter.
'Att hitta sårbarheter som denna tar tid, och jag tror bara att betala forskare är det rätta att göra eftersom vi hjälper Apple att göra deras produkt säkrare.'
Apple har ett belöningsprogram för iOS som ger pengar till de som upptäcker buggar, men det finns inget liknande betalningssystem för macOS-buggar.
Enligt tysk sida Heise Online , som talade med Henze, ger utnyttjandet åtkomst till Mac Keychain-objekt men inte information lagrad i iCloud. Nyckelring krävs också för att vara upplåst, något som sker som standard när en användare loggar in på sitt konto på en Mac.
Nyckelring kan låsas genom att öppna Keychain-appen, men ett administratörslösenord måste sedan anges när en applikation behöver komma åt Keychain, vilket kan vara obekvämt.
Apples säkerhetsteam har nått ut till Henze, enligt ZDNet , men han har fortsatt att vägra att ge ytterligare detaljer om de inte tillhandahåller ett bug-bounty-program för macOS. 'Även om det ser ut som att jag gör det här bara för pengar så är det inte alls min motivation i det här fallet', sa Henze. 'Min motivation är att få Apple att skapa ett program för buggar. Jag tror att det här är det bästa för både Apple och forskare.'
Detta är inte den första nyckelringsrelaterade sårbarheten som upptäckts i macOS. Säkerhetsforskaren Patrick Wardle demonstrerade en liknande sårbarhet 2017, som har åtgärdats.
Populära Inlägg