Nhà nghiên cứu bảo mật người Đức Linus Henze trong tuần này đã phát hiện ra một lỗ hổng macOS zero-day mới có tên là 'KeySteal', như được giới thiệu trong video bên dưới, có thể được sử dụng để truy cập tất cả dữ liệu nhạy cảm được lưu trữ trong ứng dụng Keychain.
Henze dường như sử dụng một ứng dụng độc hại để trích xuất dữ liệu từ ứng dụng Chuỗi khóa của máy Mac mà không cần quyền truy cập của quản trị viên hoặc mật khẩu quản trị viên. Nó có thể lấy mật khẩu và thông tin khác từ Keychain, cũng như mật khẩu và thông tin chi tiết cho những người dùng macOS khác.
cách sử dụng apple watch để mở khóa mac
Henze chưa chia sẻ chi tiết về việc khai thác này với Apple và nói rằng anh ấy sẽ không phát hành nó vì Apple không có chương trình tiền thưởng lỗi cho macOS. 'Vì vậy, hãy đổ lỗi cho họ', Henze viết trong phần mô tả của video. Trong một tuyên bố cho Forbes Henze làm rõ quan điểm của mình và nói rằng việc phát hiện ra các lỗ hổng bảo mật cần có thời gian.
'Việc tìm kiếm các lỗ hổng như thế này cần có thời gian và tôi chỉ nghĩ rằng trả tiền cho các nhà nghiên cứu là điều đúng đắn nên làm vì chúng tôi đang giúp Apple làm cho sản phẩm của họ an toàn hơn.'
Apple có một chương trình phần thưởng cho iOS, cung cấp tiền cho những người phát hiện ra lỗi, nhưng không có hệ thống thanh toán tương tự cho các lỗi macOS.
Theo trang Đức Heise trực tuyến , đã nói chuyện với Henze, việc khai thác cho phép truy cập vào các mục Mac Keychain nhưng không cho phép thông tin được lưu trữ trong iCloud. Keychain cũng được yêu cầu để mở khóa, điều này xảy ra theo mặc định khi người dùng đăng nhập vào tài khoản của họ trên máy Mac.
Keychain có thể bị khóa bằng cách mở ứng dụng Keychain, nhưng mật khẩu quản trị sau đó cần được nhập bất cứ khi nào ứng dụng cần truy cập Keychain, điều này có thể gây bất tiện.
Nhóm bảo mật của Apple đã liên hệ với Henze, theo ZDNet , nhưng anh ấy đã tiếp tục từ chối cung cấp thông tin chi tiết bổ sung trừ khi họ cung cấp chương trình tiền thưởng lỗi cho macOS. Henze cho biết: “Ngay cả khi có vẻ như tôi đang làm việc này chỉ vì tiền, đây không phải là động lực của tôi trong trường hợp này. 'Động lực của tôi là yêu cầu Apple tạo ra một chương trình tiền thưởng lỗi. Tôi nghĩ rằng đây là điều tốt nhất cho cả Apple và các nhà nghiên cứu. '
Đây không phải là lỗ hổng liên quan đến Keychain đầu tiên được phát hiện trong macOS. Nhà nghiên cứu bảo mật Patrick Wardle đã demo một lỗ hổng tương tự vào năm 2017, lỗ hổng này đã được vá.
Bài ViếT Phổ BiếN