Niezadowolony badacz bezpieczeństwa ujawnił exploit jednym kliknięciem, który wykorzystuje lukę w zabezpieczeniach macOS do ujawnienia wszystkich haseł przechowywanych w pęku kluczy Maca.
Linus Henze opracował narzędzie do exploitów o nazwie KeySteal, które wykorzystuje błąd 0-dniowy do wyodrębniania haseł pęku kluczy w systemie macOS Mojave i starszych. Podkreśla, że nie jest wymagany ani dostęp roota, ani uprawnienia administratora, a narzędzie nie generuje żadnych monitów o hasło. Henze nie pomoże Apple w rozwiązaniu problemu, ponieważ firma nie oferuje programu naprawiania błędów w systemie MacOS.
Zobacz też:
Henze to znane nazwisko i jest on odpowiedzialny za wcześniejsze ujawnianie luk w zabezpieczeniach systemu iOS. Jak zauważył 9to5Mac, „ma doświadczenie w wiarygodności”.
Stworzony przez niego exploit jest taki, że nie ma znaczenia, czy ochrona integralności systemu jest włączona lub czy skonfigurowano listy kontroli dostępu. Jest w stanie wyodrębnić hasła z loginu i systemu, ale nie z pęku kluczy iCloud.
Henze zamieścił w YouTube film przedstawiający stworzone przez siebie narzędzie, o którym mówi:
Pokażę ci exploit 0day, który pozwala mi wyodrębnić wszystkie twoje (lokalne) hasła pęku kluczy w systemie macOS Mojave (i niższych wersjach). Bez uprawnień roota lub administratora i oczywiście bez pytania o hasło.
To nie pierwszy raz. Być może pamiętasz KeychainStealer z @patrickwardle, wydanego w 2017 roku dla macOS High Sierra, który może również ukraść wszystkie hasła do pęków kluczy. Chociaż luka, której użył, jest już załatana, ta, którą znalazłem, nadal działa, nawet w systemie macOS Mojave.
Dodaje:
Nie opublikuję tego. Powód jest prosty: Apple nadal nie ma programu do zgłaszania błędów (dla systemu MacOS), więc obwiniaj ich.
Obejrzyj poniższy film, aby zobaczyć exploita w akcji:
Apple jeszcze nie skomentował.
