Уязвимость в macOS позволяет красть данные из менеджера паролей

7 февраль, 2019 - 12:15

Эксперт по цифровой безопасности Линус Гензе (Linus Henze) опубликовал видео, демонстрирующее новую уязвимость нулевого дня в десктопной операционной системе компании Apple.

В интервью для германского технологического веб-сайта Heise он сообщил, что незакрытая дыра в защите macOS позволяет вредоносному приложению получить доступ к паролям, хранящимся в Keychain — менеджере паролей, встроенном в дистрибутив macOS.

Обнаруженный Линусом Гензе эксплойт очень эффективен, так как не нуждается в административном уровне доступа и даже может извлекать данные из файлов Keychain, хранящих пароли других пользователей этого компьютера.

Компания Apple узнала о новой уязвимости вместе со всей аудиторией YouTube. Гензе не стал заранее предупреждать её команду безопасности. Он надеется таким образом побудить Apple ввести для macOS практику вознаграждений за обнаруженные недоработки. «Я люблю продукты Apple и хочу сделать их более безопасными. И лучшим способом осуществить это, на мой взгляд, был бы создание Apple программы вознаграждения за ошибки (как это уже сделали другие крупные компании)», — заявил он.

Новая уязвимость, получившая наименование KeySteal, напоминает другой баг macOS — KeychainStealer — открытый в сентябре 2017 г. Патриком Уордлом (Patrick Wardle). Кстати, именно он в качестве независимого эксперта по безопасности Apple подтвердил находку Гензе во вчерашней статье Forbes.