Исследователь безопасности Линуз Хенце поделился видео-демонстрацией того, что, как он утверждает, является эксплойтом MacOS Mojave для доступа к паролям, хранящимся в «Связки ключей». Тем не менее, он сказал, что не делится своими выводами с Apple из-за протеста.
В прошлом Хенце публично рассказывал об обнаруженных уязвимостях iOS, поэтому его репутация имеет авторитет.
Тем не менее, Хенце разочарован тем, что программа вознаграждения за ошибки Apple распространяется только на iOS, а не на macOS, и решил не публиковать информацию о найденной им уязвимости в «Связки ключей».
Демонстрационное приложение KeySteal не требует прав администратора для выполнения атаки. Также не имеет значения, настроены ли списки контроля доступа. Эксплойт также считается успешным на компьютерах с включенной защитой целостности системы.
С помощью эксплойта можно получить доступ ко всем элементам «Связки ключей». Однако, доступ к Связке ключей в iCloud не поддается взлому, так как хранит данные другим способом.
На данный момент защитить себя от взлома можно настроив вход в систему с дополнительного пароля. Но такой метод аутентификации не установлен по умолчанию, а его включение не такое удобное и интуитивно понятное. К тому же это приводит к бесконечным диалогам аутентификации безопасности при использовании macOS.
Знает ли сама Apple о проблеме, на данный момент, не известно.
Хенце призывает других хакеров и исследователей безопасности публично сообщать о проблемах безопасности Mac, поскольку он хочет оказать давление на Apple, чтобы расширить программу защиты от ошибок не только в iOS, но и macOS.
