Peneliti keamanan Jerman Linus Henze minggu ini menemukan kerentanan macOS zero-day baru yang dijuluki 'KeySteal,' yang, seperti yang ditunjukkan dalam video di bawah, dapat digunakan untuk mengakses semua data sensitif yang disimpan di aplikasi Keychain.
Henze tampaknya menggunakan aplikasi jahat untuk mengekstrak data dari aplikasi Rantai Kunci Mac tanpa memerlukan akses administrator atau kata sandi administrator. Itu bisa mendapatkan kata sandi dan informasi lainnya dari Keychain, serta kata sandi dan detail untuk pengguna macOS lainnya.
cara memaksa sentuhan pada jam tangan apel
Henze belum membagikan detail eksploit ini dengan Apple dan mengatakan bahwa dia tidak akan merilisnya karena Apple tidak memiliki program bug bounty yang tersedia untuk macOS. 'Jadi salahkan mereka,' tulis Henze dalam deskripsi video. Dalam sebuah pernyataan kepada Forbes , Henze mengklarifikasi posisinya, dan mengatakan bahwa menemukan kerentanan membutuhkan waktu.
'Menemukan kerentanan seperti ini membutuhkan waktu, dan saya hanya berpikir bahwa membayar peneliti adalah hal yang benar untuk dilakukan karena kami membantu Apple untuk membuat produk mereka lebih aman.'
Apple memiliki program hadiah untuk iOS yang memberikan uang kepada mereka yang menemukan bug, tetapi tidak ada sistem pembayaran serupa untuk bug macOS.
Menurut situs Jerman Heise Online , yang berbicara kepada Henze, eksploit memungkinkan akses ke item Rantai Kunci Mac tetapi bukan informasi yang disimpan di iCloud . Gantungan kunci juga harus dibuka, sesuatu yang terjadi secara default saat pengguna masuk ke akun mereka di Mac.
Gantungan Kunci dapat dikunci dengan membuka aplikasi Rantai Kunci, tetapi kata sandi admin harus dimasukkan setiap kali aplikasi perlu mengakses Rantai Kunci, yang dapat merepotkan.
Tim keamanan Apple telah menghubungi Henze, menurut ZDNet , tetapi dia terus menolak untuk memberikan detail tambahan kecuali mereka menyediakan program hadiah bug untuk macOS. 'Bahkan jika sepertinya saya melakukan ini hanya untuk uang, ini sama sekali bukan motivasi saya dalam kasus ini,' kata Henze. 'Motivasi saya adalah membuat Apple membuat program bug bounty. Saya pikir ini yang terbaik untuk Apple dan Peneliti.'
Ini bukan kerentanan terkait Keychain pertama yang ditemukan di macOS. Peneliti keamanan Patrick Wardle mendemonstrasikan kerentanan serupa pada tahun 2017, yang telah ditambal.
Pesan Populer