Ze vinden een macOS Mojave-exploit die toegang heeft tot sleutelhangerwachtwoorden

Sleutelhanger app-pictogram op het Dock We noemden het deze week, het Mac-besturingssysteem wordt steeds populairder en zowel hackers als onderzoekers kijken ernaar om mogelijk te vinden gaten in de beveiliging​ De laatste bevinding in deze zin wordt geleverd door, Henze, een bedrijfsbeveiligingsonderzoeker Linuz henze, die op zijn Twitter-account een video heeft gedeeld met zijn vorderingen op dit gebied.

Dit nieuws zou goed nieuws moeten zijn, aangezien het beveiligingslekken verhelpt. Maar deze keer heeft de ontdekker ervan uit protest besloten om zijn ontdekking niet met Apple te delen. 

Apple heeft een beloningsprogramma besturingssysteemfouten, maar niet alle systemen. In het geval van iOS heeft deze beloning ingeschakeld, maar niet in het geval van macOS. Om deze reden wil je deze informatie niet met Apple delen.

Deze beslissing van Apple kan te wijten zijn aan het feit dat macOS al jaren een zeer verfijnd systeem is. Aan de andere kant is het gebruik en de investering van vandaag in iOS veel hoger dan in macOS. Henze Hij heeft in het verleden verschillende iOS-kwetsbaarheden gedeeld met Apple en in het openbaar, en heeft daarom een ​​goede staat van dienst om te geloven dat de bevinding waar is.

In Henze's video vinden we een demonstratie met SleutelSteal, waarvoor geen beheerdersrechten nodig zijn om de sleutelhangeraanval uit te voeren. Aan de andere kant, zelfs als de checklists correct zijn geconfigureerd, kan de inbraak nog steeds worden uitgevoerd. De exploit heeft toegang tot alle elementen van de sleutelhanger, zowel login als systeem. In plaats daarvan hebt u geen toegang iCloud Keychain, omdat de structuur anders is.

Apple zou een beloningsprogramma voor macOS moeten heroverwegen, dat komt in het voordeel van alle gebruikers, en samenwerking op dit gebied moet altijd goed worden ontvangen. Henze zelf moedigt hackers aan om hun bevindingen te publiceren om Apple onder druk te zetten om hen te belonen voor hun inspanningen.

 


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.