Немецкий исследователь безопасности Линус Хенце на этой неделе обнаружил новую уязвимость нулевого дня в macOS под названием «KeySteal», которая, как продемонстрировано в видео ниже, может быть использована для доступа ко всем конфиденциальным данным, хранящимся в приложении Keychain.
Хенце, по-видимому, использует вредоносное приложение для извлечения данных из приложения Keychain на Mac без необходимости доступа администратора или пароля администратора. Оно может получать пароли и другую информацию из Keychain, а также пароли и данные других пользователей macOS.
Хенце не поделился деталями этого эксплойта с Apple и заявил, что не будет его публиковать, поскольку Apple не имеет программы вознаграждений за ошибки для macOS. «Так что вините их», — пишет Хенце в описании к видео. В заявлении для Forbes Хенце уточнил свою позицию, заявив, что обнаружение уязвимостей требует времени.
«Нахождение таких уязвимостей занимает время, и я просто думаю, что выплата исследователям — это правильно, потому что мы помогаем Apple делать их продукт более безопасным».
У Apple есть программа вознаграждений для iOS, которая предусматривает денежное вознаграждение тем, кто обнаруживает ошибки, но аналогичной системы выплат для ошибок macOS не существует.
По данным немецкого сайта Heise Online, который общался с Хенце, эксплойт предоставляет доступ к элементам Mac Keychain, но не к информации, хранящейся в iCloud. Keychain также должен быть разблокирован, что происходит по умолчанию при входе пользователя в свою учетную запись на Mac.
Keychain можно заблокировать, открыв приложение Keychain, но при каждом обращении приложения к Keychain потребуется ввести пароль администратора, что может быть неудобно.
Команда безопасности Apple связалась с Хенце, по данным ZDNet, но он продолжает отказываться предоставлять дополнительную информацию, если они не предоставят программу вознаграждений за ошибки для macOS. «Даже если кажется, что я делаю это только ради денег, это совсем не моя мотивация в данном случае», — сказал Хенце. «Моя мотивация — добиться того, чтобы Apple создала программу вознаграждений за ошибки. Я думаю, что это лучше всего как для Apple, так и для исследователей».
Это не первая уязвимость, связанная с Keychain, обнаруженная в macOS. Исследователь безопасности Патрик Уордл продемонстрировал аналогичную уязвимость в 2017 году, которая была исправлена.
