Το ελάττωμα του macOS Mojave θέτει σε κίνδυνο τους κωδικούς πρόσβασης Keychain σας
Ένα νέο ελάττωμα που ανακαλύφθηκε στο macOS Mojave θέτει σε κίνδυνο τα ευαίσθητα δεδομένα σας Keychain.
Ένας ερευνητής ασφαλείας απέδειξε μια εκμετάλλευση που θα μπορούσε να επιτρέψει σε οποιονδήποτε να έχει πρόσβαση σε αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασης χωρίς πρόσβαση διαχειριστή. Ωστόσο, δεν θα μοιραστεί τις λεπτομέρειες με την Apple, επειδή δεν υπάρχει ανταμοιβή που προσφέρεται.
Μέσω του bug bounty πρόγραμμα, Η Apple βήχει τις ανταμοιβές όταν οι άνθρωποι ανακαλύπτουν σοβαρές ευπάθειες iOS. Αλλά ο ίδιος μηχανισμός δεν επεκτείνεται στο macOS. Αυτός είναι ο λόγος για τον οποίο ο ερευνητής Linuz Henze δεν αποκαλύπτει τις λεπτομέρειες ενός πρόσφατα ανακαλυφθέντος ελαττώματος στο Mojave.
Ωστόσο, ο Henze - ο οποίος κέρδισε ένα καλό ιστορικό εντοπίζοντας προβλήματα iOS - φαίνεται ευτυχής να δείξει στον κόσμο ακριβώς τι επιτρέπει η ευπάθεια. Και δεν είναι καλό.
Η εκμετάλλευση KeySteal κλέβει κωδικούς πρόσβασης Mac Keychain
Χρησιμοποιώντας ένα πρόγραμμα που ο Henze καλεί στο KeySteal, κατέγραψε με επιτυχία ονόματα χρηστών και κωδικούς πρόσβασης αποθηκευμένους στο MacOS Keychain χωρίς πρόσβαση διαχειριστή.
Δεν έχει καμία διαφορά αν λίστες ελέγχου πρόσβασης είναι στη θέση τους στο μηχάνημα. Τα Mac's Προστασία ακεραιότητας συστήματος ούτε μπορεί να το αποτρέψει.
Ακολουθεί ένα σύντομο βίντεο του KeySteal εν δράσει:
Ο Henze λέει ότι η εκμετάλλευση μπορεί να χρησιμοποιηθεί για πρόσβαση σε όλα τα στοιχεία στις μπρελόκ "login" και "System". Ωστόσο, δεν μπορεί να έχει πρόσβαση σε δεδομένα στο iCloud Keychain, το οποίο αποθηκεύει τις πληροφορίες με διαφορετικό τρόπο.
Ο ερευνητής ασφαλείας θέλει να ασκήσει πίεση στην Apple
Ο Henze δεν θα αποκαλύψει τα ευρήματά του στην Apple λόγω της απογοήτευσής του από την έλλειψη προγράμματος bug bounty για macOS. Ενθαρρύνει άλλους ερευνητές να δημοσιοποιήσουν δημόσια θέματα ασφάλειας, επίσης, ώστε να μπορούν να ασκήσουν πίεση στην Apple για να κάνει μια αλλαγή.
Δεν είναι σαφές εάν η Apple γνωρίζει αυτό το συγκεκριμένο ζήτημα στο Mojave - αλλά υπάρχει κάτι που μπορούν να κάνουν οι χρήστες για να προστατευτούν.
Πώς να αποτρέψετε την εκμετάλλευση του KeySteal
Μπορείτε να αποκλείσετε εκμεταλλεύσεις όπως το KeySteal κλειδώνοντας το μπρελόκ σύνδεσης με έναν επιπλέον κωδικό πρόσβασης. Πρέπει να το κάνετε μη αυτόματα, επειδή δεν προστατεύεται από προεπιλογή στο macOS. Η επιδιόρθωση δεν είναι ιδανική επειδή σημαίνει ατελείωτες προτροπές κωδικού πρόσβασης κατά τη χρήση του Mac σας.
Είναι η μόνη λύση για αυτήν την ευπάθεια macOS προς το παρόν, όμως. Αν λοιπόν ανησυχείτε για το πρόβλημα, είναι η μόνη σας επιλογή.
Μέσω: Heise