Немачки истраживач безбедности Линус Хенце ове недеље је открио нову рањивост мацОС-а нултог дана под називом „КеиСтеал“, која, као што је демонстрирано у видео снимку испод, може да се користи да дође до свих осетљивих података ускладиштених у апликацији Кеицхаин.
Чини се да Хензе користи злонамерну апликацију за издвајање података из Мац-ове апликације Кеицхаин без потребе за администраторским приступом или администраторском лозинком. Може да добије лозинке и друге информације од Кеицхаин-а, као и лозинке и детаље за друге кориснике мацОС-а.
зашто се моји Аирподс не повежу са Мацбоок-ом
Хензе није поделио детаље овог експлоатације са Аппле-ом и каже да га неће објавити јер Аппле нема доступан програм за награђивање грешака за мацОС. „Зато кривите њих“, пише Хензе у опису видеа. У изјави за Форбес , Хензе је појаснио свој став и рекао да је за откривање рањивости потребно време.
„Проналажење оваквих рањивости захтева време, и само мислим да је плаћање истраживачима права ствар јер помажемо Аппле-у да учини свој производ сигурнијим.“
Аппле има програм награђивања за иОС који обезбеђује новац онима који открију грешке, али не постоји сличан систем плаћања за мацОС грешке.
Према немачком сајту Хеисе Онлине , који је разговарао са Хензеом, експлоатација омогућава приступ Мац Кеицхаин ставкама, али не и информацијама ускладиштеним у иЦлоуд-у. Привезак кључева такође мора бити откључан, нешто што се подразумевано дешава када се корисник пријави на свој налог на Мац-у.
Привезак кључева се може закључати отварањем апликације Кеицхаин, али администраторска лозинка тада треба да се унесе кад год апликација треба да приступи Кеицхаин-у, што може бити незгодно.
Апплеов безбедносни тим је контактирао Хензеа, наводи ЗДНет , али је наставио да одбија да пружи додатне детаље осим ако не обезбеде програм за прикупљање грешака за мацОС. „Чак и ако изгледа као да ово радим само због новца, то уопште није моја мотивација у овом случају“, рекао је Хензе. „Моја мотивација је да натерам Аппле да направи програм за награђивање грешака. Мислим да је ово најбоље и за Аппле и за истраживаче.'
Ово није прва рањивост везана за Кеицхаин откривена у мацОС-у. Истраживач безбедности Патрицк Вардле демонстрирао је сличну рањивост 2017. године, која је закрпљена.
Популар Постс