Уязвимость в macOS позволяет извлечь пароли (Обновлено)

Уязвимость в macOS позволяет извлечь пароли (Обновлено)

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.

image

Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. По сути она схожа с уязвимостью keychainStealer, описанной специалистом Патриком Уордлом (Patrick Wardle) в сентябре 2017 года.

Хенце не раскрыл подробности об уязвимости, но опубликовал видео с демонстрацией ее эксплуатации (ниже). По его словам, под угрозой находится не только стандартный KeyChain, но и связки ключей, созданные пользователями. Проблема не затрагивает iCloud KeyChain («Связка ключей Cloud»), поскольку у данной функции иной принцип работы.

Исследователь не намерен передавать Apple информацию об уязвимости. Свое решение он пояснил тем, что у компании нет полноценной программы вознаграждения за уязвимости в macOS. В настоящее время проблема остается неисправленной.

KeyChain («Связка ключей») — программа macOS, предназначенная для хранения паролей и учетных данных.

Обновлено. Эксперт в области кибербезопасности Александр Литреев поставил под сомнение достоверность предоставленной Хенце информации. Он обратил внимание на отсутствие доказывающего эксплуатацию уязвимости PoC-кода, кроме того, по его словам, видео не содержит пример использования и подтверждения факта наличия уязвимости. Он также заметил несовпадения данных в утилите с данными в Keychain Access. В частности, «в оригинальной связке ключей присутствует 5 элементов с именем com.apple.assistant, а в мистической утилите их всего 3», также некоторые моменты указывают на то, что одна из записей в таблице была создана вручную, «а не была получена через какую-то уязвимость».



Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle