Исследователь по безопасности показал как получить доступ к Cвязке ключей в MacOS2 минут на чтение

Keychain Access

Исследователь безопасности Линуз Хенце поделился видео-демонстрацией того, что, как он утверждает, является эксплойтом MacOS Mojave для доступа к паролям, хранящимся в «Связки ключей». Тем не менее, он сказал, что не делится своими выводами с Apple из-за протеста.

В прошлом Хенце публично рассказывал об обнаруженных уязвимостях iOS, поэтому его репутация имеет авторитет.

Тем не менее, Хенце разочарован тем, что программа вознаграждения за ошибки Apple распространяется только на iOS, а не на macOS, и решил не публиковать информацию о найденной им уязвимости в «Связки ключей».

Демонстрационное приложение KeySteal не требует прав администратора для выполнения атаки. Также не имеет значения, настроены ли списки контроля доступа. Эксплойт также считается успешным на компьютерах с включенной защитой целостности системы.

С помощью эксплойта можно получить доступ ко всем элементам «Связки ключей». Однако, доступ к Связке ключей в iCloud не поддается взлому, так как хранит данные другим способом.

На данный момент защитить себя от взлома можно настроив вход в систему с дополнительного пароля. Но такой метод аутентификации не установлен по умолчанию, а его включение не такое удобное и интуитивно понятное. К тому же это приводит к бесконечным диалогам аутентификации безопасности при использовании macOS.

Знает ли сама Apple о проблеме, на данный момент, не известно.

Хенце призывает других хакеров и исследователей безопасности публично сообщать о проблемах безопасности Mac, поскольку он хочет оказать давление на Apple, чтобы расширить программу защиты от ошибок не только в iOS, но и macOS.

1
Источник:

Автор публикации

не в сети 53 минуты

Дмитрий Кутузов

74
Пытаюсь контролировать этот беспредел.
Реклама: applespbevent@gmail.com
Комментарии: 0Публикации: 430Регистрация: 20-12-2017

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: