macOS High Sierra-lansering skadad av lösenordsstöld av nyckelring 0-dagars sårbarhet

0 Shares

hög-seirra-macbook-pro

Apple har precis släppt macOS High Sierra, men innan uppdateringen ens var utanför dörren hade en 0-dagars sårbarhet upptäckts. En brist i Mac-nyckelringen gör det möjligt för skadliga applikationer att stjäla innehållet i nyckelringen, inklusive lösenord i klartext. Det påverkar inte bara High Sierra utan också äldre version av macOS.

Sättet på nyckelringen fungerar innebär att det inte ska vara möjligt för nyckelringen att nås utan att ange huvudlösenordet, men sårbarheten kringgår detta krav. Problemet upptäcktes och demonstrerades av säkerhetsforskaren Patrick Wardle från Synack, som också är en tidigare NSA-hackare.

Utnyttjandet kräver inte root-åtkomst, och det kan användas för att extrahera lösenord innan de skickas till en fjärrserver. På tal med Bleeping Computer sa Wardle: “Utnyttjandet fungerar genom att utnyttja ett implementeringsfel i operativsystemet. Det är bara macOS (inte iOS), men jag tror att det påverkar alla senaste versioner av operativsystemet. Jag har inte testat det med appar från App Store, men alla andra koder i rutan (dvs det är inte en fjärranfall) kan komma åt och dumpa användarens nyckelring. “

Wardle delade en video som demonstrerade exploateringen:

I ett uttalande till Ars Technica sa Apple:

macOS är utformat för att vara säkert som standard och Gatekeeper varnar användare mot att installera osignerade appar, som den som visas i detta bevis på koncept, och hindrar dem från att starta appen utan uttryckligt godkännande. Vi uppmuntrar användare att endast ladda ner programvara från betrodda källor som Mac App Store och att noga uppmärksamma säkerhetsdialogrutor som macOS presenterar.

Wardle har rapporterat felet till Apple, och företaget tros arbeta på en lapp. Säkerhetsforskaren säger:

Apple-marknadsföring har gjort ett bra jobb med att övertyga människor om att macOS är säkert. Och jag tycker att detta är ganska oansvarigt och leder till problem där Mac-användare är övertygade och därmed mer sårbara. Mitt mål är helt enkelt att öka medvetenheten.

Som en passionerad Mac-användare är jag ständigt besviken över säkerheten för macOS. Jag menar inte att det ska tas personligt av någon på Apple – men varje gång jag tittar på macOS på fel sätt faller något över. Jag kände att användarna borde vara medvetna om de risker som finns där ute.

0 Shares