Il ricercatore di sicurezza tedesco Linus Henze questa settimana ha scoperto una nuova vulnerabilità macOS zero-day soprannominata 'KeySteal', che, come mostrato nel video qui sotto, può essere utilizzata per ottenere tutti i dati sensibili archiviati nell'app Keychain.
Henze sembra utilizzare un'app dannosa per estrarre i dati dall'app Portachiavi del Mac senza la necessità di un accesso amministratore o di una password amministratore. Può ottenere password e altre informazioni da Portachiavi, nonché password e dettagli per altri utenti macOS.
come ottenere la modalità notturna su iPhone
Henze non ha condiviso i dettagli di questo exploit con Apple e afferma che non lo rilascerà perché Apple non ha un programma bug bounty disponibile per macOS. 'Quindi incolpa loro', scrive Henze nella descrizione del video. In una dichiarazione a Forbes , Henze ha chiarito la sua posizione e ha affermato che la scoperta delle vulnerabilità richiede tempo.
'Trovare vulnerabilità come questa richiede tempo e penso solo che pagare i ricercatori sia la cosa giusta da fare perché stiamo aiutando Apple a rendere il loro prodotto più sicuro'.
Apple ha un programma di ricompensa per iOS che fornisce denaro a coloro che scoprono bug, ma non esiste un sistema di pagamento simile per i bug macOS.
Secondo il sito tedesco Heise in linea , che ha parlato con Henze, l'exploit consente l'accesso agli elementi del portachiavi Mac ma non alle informazioni archiviate in iCloud. È inoltre necessario sbloccare il portachiavi, cosa che accade per impostazione predefinita quando un utente accede al proprio account su un Mac.
Il portachiavi può essere bloccato aprendo l'app Portachiavi, ma è necessario inserire una password di amministratore ogni volta che un'applicazione deve accedere a Portachiavi, il che può essere scomodo.
Il team di sicurezza di Apple ha contattato Henze, secondo ZDNet , ma ha continuato a rifiutarsi di fornire ulteriori dettagli a meno che non forniscano un programma bug bounty per macOS. 'Anche se sembra che lo stia facendo solo per soldi, questa non è affatto la mia motivazione in questo caso', ha detto Henze. 'La mia motivazione è convincere Apple a creare un programma di ricompensa dei bug. Penso che questo sia il migliore sia per Apple che per i ricercatori.'
Questa non è la prima vulnerabilità relativa al portachiavi scoperta in macOS. Il ricercatore di sicurezza Patrick Wardle ha dimostrato una vulnerabilità simile nel 2017, che è stata corretta.
Messaggi Popolari