KeySteal: ogromna luka w zabezpieczeniach macOS mo偶e zosta膰 wykorzystana do ujawnienia hase艂 p臋ku kluczy

KeySteal: ogromna luka w zabezpieczeniach macOS mo偶e zosta膰 wykorzystana do ujawnienia hase艂 p臋ku kluczy

Niezadowolony badacz bezpiecze艅stwa ujawni艂 exploit jednym klikni臋ciem, kt贸ry wykorzystuje luk臋 w zabezpieczeniach macOS do ujawnienia wszystkich hase艂 przechowywanych w p臋ku kluczy Maca.

Linus Henze opracowa艂 narz臋dzie do exploit贸w o nazwie KeySteal, kt贸re wykorzystuje b艂膮d 0-dniowy do wyodr臋bniania hase艂 p臋ku kluczy w systemie macOS Mojave i starszych. Podkre艣la, 偶e 鈥嬧媙ie jest wymagany ani dost臋p roota, ani uprawnienia administratora, a narz臋dzie nie generuje 偶adnych monit贸w o has艂o. Henze nie pomo偶e Apple w rozwi膮zaniu problemu, poniewa偶 firma nie oferuje programu naprawiania b艂臋d贸w w systemie MacOS.

Zobacz te偶:

Henze to znane nazwisko i jest on odpowiedzialny za wcze艣niejsze ujawnianie luk w zabezpieczeniach systemu iOS. Jak zauwa偶y艂 9to5Mac, 鈥瀖a do艣wiadczenie w wiarygodno艣ci鈥.

Stworzony przez niego exploit jest taki, 偶e nie ma znaczenia, czy ochrona integralno艣ci systemu jest w艂膮czona lub czy skonfigurowano listy kontroli dost臋pu. Jest w stanie wyodr臋bni膰 has艂a z loginu i systemu, ale nie z p臋ku kluczy iCloud.

Henze zamie艣ci艂 w YouTube film przedstawiaj膮cy stworzone przez siebie narz臋dzie, o kt贸rym m贸wi:

Poka偶臋 ci exploit 0day, kt贸ry pozwala mi wyodr臋bni膰 wszystkie twoje (lokalne) has艂a p臋ku kluczy w systemie macOS Mojave (i ni偶szych wersjach). Bez uprawnie艅 roota lub administratora i oczywi艣cie bez pytania o has艂o.

To nie pierwszy raz. By膰 mo偶e pami臋tasz KeychainStealer z @patrickwardle, wydanego w 2017 roku dla macOS High Sierra, kt贸ry mo偶e r贸wnie偶 ukra艣膰 wszystkie has艂a do p臋k贸w kluczy. Chocia偶 luka, kt贸rej u偶y艂, jest ju偶 za艂atana, ta, kt贸r膮 znalaz艂em, nadal dzia艂a, nawet w systemie macOS Mojave.

Dodaje:

Nie opublikuj臋 tego. Pow贸d jest prosty: Apple nadal nie ma programu do zg艂aszania b艂臋d贸w (dla systemu MacOS), wi臋c obwiniaj ich.

Obejrzyj poni偶szy film, aby zobaczy膰 exploita w akcji:

Apple jeszcze nie skomentowa艂.