Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за это не заплатят.
На своём канале в YouTube Хенце опубликовал видео, которое демонстрирует работу эксплойта, получившего название KeySteal. На нём видно, как можно легко извлечь локальные пароли из Keychain, при этом привилегии администратора для выполнения этой атаки не требуются. Эксплойт может быть успешным даже на компьютерах с включенной защитой целостности системы. По словам исследователя, проблема затрагивает Mojave и более старые версии macOS.
На момент публикации этой новости Apple заявила, что не может предоставить комментариев, поскольку не получила от Линуса Хенце никакой технической информации о проблеме. Тем не менее, уязвимость уже подтвердили другие эксперты по безопасности. Исследователь объясняет своё решение тем, что у Apple, в отличие от iOS, до сих пор нет программы вознаграждений за обнаружение уязвимостей в macOS. Он призывает других исследователей безопасности публично сообщать о проблемах безопасности Mac, чтобы заставить Apple расширить программу по поиску багов.
Источник: 9to5mac