macOS Mojave -virhe vaarantaa avainnippusi salasanat
Kuva: Killian Bell/Cult of Mac
MacOS Mojavessa löydetty uusi virhe asettaa arkaluontoiset avainnipputietosi vaaraan.
Eräs tietoturvatutkija on osoittanut hyväksikäytön, jonka avulla kuka tahansa voi käyttää tallennettuja käyttäjätunnuksia ja salasanoja ilman järjestelmänvalvojan oikeuksia. Hän ei kuitenkaan jaa yksityiskohtia Applen kanssa, koska palkintoa ei ole tarjolla.
Sen kautta bug bounty -ohjelma, Apple kokee palkintoja, kun ihmiset löytävät vakavia iOS -haavoittuvuuksia. Mutta sama mekanismi ei koske macOS: ää. Siksi tutkija Linuz Henze ei paljasta yksityiskohtia äskettäin löydetystä viasta Mojavessa.
Henze - joka ansaitsi hyvän kokemuksen tunnistamalla iOS -ongelmat - näyttää kuitenkin mielellään näyttävänsä maailmalle tarkasti, mitä haavoittuvuus sallii. Eikä se ole hyvä.
KeyStealin hyväksikäyttö varastaa Mac -avainnipun salasanat
Käyttämällä ohjelmaa, jonka Henze soittaa KeyStealille, hän onnistui kaappaamaan käyttäjätunnukset ja salasanat, jotka on tallennettu macOS -avainnippuun ilman järjestelmänvalvojan oikeuksia.
Ei ole väliä, jos pääsynvalvontaluettelot ovat paikoillaan koneessa. Macin Järjestelmän eheyden suojaus sitäkään ei voi estää.
Tässä on lyhyt video KeyStealista toiminnassa:
Henze sanoo, että hyväksikäytön avulla voidaan käyttää kaikkia kirjautumis- ja Järjestelmä -avainnippujen kohteita. Se ei kuitenkaan voi käyttää tietoja iCloud -avainnipussa, joka tallentaa tiedot eri tavalla.
Turvallisuustutkija haluaa painostaa Applea
Henze ei paljasta havaintojaan Applelle, koska hän on turhautunut macOS: n vikapalkkio -ohjelman puuttumiseen. Hän kannustaa muita tutkijoita julkistamaan myös julkisesti turvallisuuskysymyksiä, jotta he voivat painostaa Applea tekemään muutoksen.
Ei ole selvää, onko Apple tietoinen tästä Mojaven ongelmasta - mutta käyttäjät voivat tehdä jotain suojautuakseen.
Kuinka estää KeySteal -hyväksikäyttö
Voit estää hyväksikäytön, kuten KeyStealin, lukitsemalla kirjautumisen avainnipun lisäsalasanalla. Tämä on tehtävä manuaalisesti, koska se ei ole oletuksena suojattu macOS: ssa. Korjaus ei ole ihanteellinen, koska se tarkoittaa loputtomia salasanakehotteita, kun käytät Macia.
Se on kuitenkin ainoa korjaus tähän macOS -haavoittuvuuteen toistaiseksi. Joten jos olet huolissasi ongelmasta, se on ainoa valintasi.
Kautta: Heise