Apple-Uutiset

macOS-avainnipun suojausvirhe, jonka tutkija löysi, mutta tietoja ei jaettu Applen kanssa bug Bounty -protestin vuoksi

Keskiviikkona 6. helmikuuta 2019 klo 11.18 PST, kirjoittanut Juli Clover

Saksalainen tietoturvatutkija Linus Henze löysi tällä viikolla uuden nollapäivän macOS-haavoittuvuuden nimeltä 'KeySteal', jonka avulla, kuten alla olevassa videossa esitellään, voidaan päästä käsiksi kaikkiin Keychain-sovellukseen tallennettuihin arkaluontoisiin tietoihin.



Henze näyttää käyttävän haitallista sovellusta tietojen poimimiseen Macin Keychain-sovelluksesta ilman järjestelmänvalvojan käyttöoikeuksia tai järjestelmänvalvojan salasanaa. Se voi saada salasanoja ja muita tietoja Keychainista sekä salasanoja ja tietoja muille macOS-käyttäjille.

mikä on airpod pron voimatunnistin


Henze ei ole jakanut tämän hyväksikäytön yksityiskohtia Applen kanssa ja sanoo, että hän ei julkaise sitä, koska Applella ei ole bug bounty -ohjelmaa saatavilla macOS:lle. 'Syytä siis heitä', Henze kirjoittaa videon kuvauksessa. Lausunnossa Forbes Henze selvensi kantaansa ja sanoi, että haavoittuvuuksien löytäminen vie aikaa.



'Tällaisten haavoittuvuuksien löytäminen vie aikaa, ja uskon vain, että maksaminen tutkijoille on oikea tapa tehdä, koska autamme Applea tekemään heidän tuotteestaan ​​turvallisempia.'

Applella on iOS:lle palkitsemisohjelma, joka tarjoaa rahaa virheiden löytäjille, mutta macOS-virheille ei ole vastaavaa maksujärjestelmää.

Saksalaisen sivuston mukaan Heise Online , joka puhui Henzelle, hyödyntäminen mahdollistaa pääsyn Mac Keychain -kohteisiin, mutta ei iCloudiin tallennettuihin tietoihin. Avainnipun on myös avattava, mikä tapahtuu oletuksena, kun käyttäjä kirjautuu tililleen Macissa.

omenaavaimenperä
Avaimenperä voidaan lukita avaamalla Avainnipu-sovellus, mutta järjestelmänvalvojan salasana on syötettävä aina, kun sovellus tarvitsee pääsyn Avainnippuun, mikä voi olla hankalaa.

Applen tietoturvatiimi on ottanut yhteyttä Henzeen ZDNet , mutta hän on edelleen kieltäytynyt antamasta lisätietoja, elleivät he tarjoa bugipalkkioohjelmaa macOS:lle. 'Vaikka näyttää siltä, ​​että teen tämän vain rahan takia, tämä ei ole motivaationi tässä tapauksessa', Henze sanoi. Motivaationi on saada Apple luomaan bugipalkkio-ohjelma. Mielestäni tämä on parasta sekä Applelle että tutkijoille.

Tämä ei ole ensimmäinen macOS:ssä löydetty avainnippuun liittyvä haavoittuvuus. Tietoturvatutkija Patrick Wardle esitteli samanlaisen haavoittuvuuden vuonna 2017, joka on korjattu.