Der deutsche Sicherheitsforscher Linus Henze hat diese Woche eine neue Zero-Day-MacOS-Sicherheitslücke namens 'KeySteal' entdeckt, die, wie im folgenden Video demonstriert, verwendet werden kann, um an alle sensiblen Daten zu gelangen, die in der Keychain-App gespeichert sind.
Henze scheint eine bösartige App zu verwenden, um Daten aus der Schlüsselbund-App des Mac zu extrahieren, ohne dass ein Administratorzugriff oder ein Administratorkennwort erforderlich ist. Es kann Passwörter und andere Informationen aus dem Schlüsselbund sowie Passwörter und Details für andere macOS-Benutzer abrufen.
So löschen Sie Fotos auf dem Mac, aber nicht auf der icloud
Henze hat Apple die Details dieses Exploits nicht mitgeteilt und sagt, dass er ihn nicht veröffentlichen wird, da Apple kein Bug-Bounty-Programm für macOS zur Verfügung hat. 'Also geben Sie ihnen die Schuld', schreibt Henze in der Beschreibung des Videos. In einer Erklärung an Forbes , erläuterte Henze seinen Standpunkt und sagte, das Aufdecken von Schwachstellen brauche Zeit.
'Das Auffinden von Schwachstellen wie dieser braucht Zeit, und ich denke einfach, dass es richtig ist, Forscher zu bezahlen, weil wir Apple dabei helfen, sein Produkt sicherer zu machen.'
Apple hat ein Belohnungsprogramm für iOS, das Geld für diejenigen bereitstellt, die Fehler entdecken, aber es gibt kein ähnliches Zahlungssystem für macOS-Fehler.
Laut deutscher Seite Heise Online , das mit Henze sprach, ermöglicht der Exploit den Zugriff auf Mac-Schlüsselbundelemente, jedoch nicht auf Informationen, die in iCloud gespeichert sind. Der Schlüsselbund muss auch entsperrt werden, was standardmäßig geschieht, wenn sich ein Benutzer auf einem Mac bei seinem Konto anmeldet.
Der Schlüsselbund kann durch Öffnen der Schlüsselbund-App gesperrt werden, aber dann muss ein Administratorkennwort eingegeben werden, wenn eine Anwendung auf den Schlüsselbund zugreifen muss, was umständlich sein kann.
Das Sicherheitsteam von Apple hat sich laut Henze an Henze gewandt ZDNet , aber er hat sich weiterhin geweigert, zusätzliche Details anzugeben, es sei denn, sie bieten ein Bug-Bounty-Programm für macOS an. „Auch wenn es so aussieht, als würde ich das nur des Geldes wegen tun, ist dies in diesem Fall überhaupt nicht meine Motivation“, sagte Henze. „Meine Motivation ist es, Apple dazu zu bringen, ein Bug-Bounty-Programm zu entwickeln. Ich denke, das ist das Beste für Apple und Forscher.“
Dies ist nicht die erste Sicherheitslücke im Zusammenhang mit dem Schlüsselbund, die in macOS entdeckt wurde. Der Sicherheitsforscher Patrick Wardle demonstrierte 2017 eine ähnliche Schwachstelle, die gepatcht wurde.
Beliebte Beiträge