Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача, пише SecurityLab.
Проблема, що отримала назву KeySteal, зачіпає всі версії macOS аж до 10.14.3 Mojave. Вона схожа з уразливістю keychainStealer, описаної фахівцем Патріком Уордл (Patrick Wardle) у вересні 2017 року.
Лінус Хенце не розкрив подробиці про уразливість, але опублікував відео з демонстрацією її експлуатації.
Дослідник не має наміру передавати Apple інформацію про уразливість. Своє рішення він пояснив тим, що у компанії немає повноцінної програми винагороди за виявлення уразливості в macOS. В даний час проблема залишається невиправленою.
До речі, експерт у галузі кібербезпеки Олександр Літреев поставив під сумнів достовірність наданої Хенце інформації. Він звернув увагу на відсутність доказів вразливості PoC-коду, крім того, за його словами, відео не містить прикладу використання і підтвердження факту наявності уразливості. Він також зауважив розбіжності даних в утиліті з даними в Keychain Access. Зокрема, “в оригінальній зв’язці ключів присутній 5 елементів з ім’ям com.apple.assistant, а в представленій утиліті їх всього 3”, також деякі моменти вказують на те, що один із записів у таблиці був створений вручну.
Читайте також: Дослідник з безпеки Ян Бір з команди Google Project Zero опублікував новий експлойт для iOS 12.1.2.