Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Ευπάθεια στο macOS Mojave αφήνει εκτεθειμένο το keychain του λειτουργικού της Apple

https://youtu.be/nYTBZ9iPqsU

Ένα νέο κενό ασφαλείας εντοπίστηκε στην τελευταία έκδοση του macOS Mojave, από τον Γερμανό έφηβο Linus Henze, το οποίο αφήνει εκτεθειμένα σε υποκλοπή από κακόβουλες εφαρμογές, τα αποθηκευμένα passwords. Για την ώρα δεν υπάρχει κάποια διόρθωση από την Apple, μιας και σύμφωνα με δήλωση του Henze, δεν έχει επικοινωνήσει μαζί τους σχετικά επειδή δεν υπάρχει κάποια χρηματική ανταμοιβή για τον εντοπισμό κρίσιμων ευπαθειών από την εταιρεία.

Ο Henze ανακάλυψε πως μπορεί να δημιουργήσει μια εφαρμογή που μπορεί να προσπελάσει τα δεδομένα στο macOS keychain-εκεί φυλλάσονται τα ιδιωτικά κλειδιά και τα passwords- χωρίς να απαιτείται πρόσβαση με αυξημένα δικαιώματα ή διαχειριστή. Για proof of concept δημιούργησε malware, με το οποίο πήρε δεδομένα από το keychain -τονίζοντας πως αυτό μπορεί να κρυφτεί σε κάποια εφαρμογή ή σελίδα web, σαν εκτελέσιμος κώδικας.

Εκτιμάει πως η ευπάθεια μπορεί να λειτουργήσει και για το κατέβασμα keychains από τους servers της Apple για υποκλοπή tokens πρόσβασης στο iCloud και υποκλοπή ενός Apple ID.

[via]

Labels: , , ,

0 Comments:

Post a Comment

<< Home