Nul
(Afbeelding: CNET/CBS Interactive)
Slechts enkele uren voordat Apple wordt verwacht dat de uitrol van de nieuwe versie van haar desktop en notebook besturingssysteem macOS High Sierra, een security-onderzoeker liet een zero-day.
Patrick Wardle, een voormalige NSA hacker die nu dient als chief security onderzoeker bij Synack, een video gepost van de hack — een wachtwoord exfiltration exploiteren — in actie.
Wachtwoorden worden opgeslagen in het Mac ‘ s, Sleutelhanger, die meestal vereist een master-wachtwoord om toegang te krijgen tot de kluis.
Maar Wardle heeft aangetoond dat de kwetsbaarheid kan een aanvaller om te grijpen en het stelen van elk wachtwoord in plain-tekst met behulp van een niet-ondertekende app gedownload van het internet, zonder dat het wachtwoord.
Wardle getest de exploit op High Sierra, maar zei dat oudere versies van mac os en OS X zijn ook kwetsbaar.
Hij twitterde een korte videodemonstratie van de hack.
Wardle gemaakt van een “keychainStealer” app het aantonen van een lokaal te benutten voor de kwetsbaarheid, die volgens de video, kan bloot wachtwoorden voor websites, services en credit card nummers wanneer een gebruiker is ingelogd.
Dat exploit kan worden opgenomen in een legitiem uitziende app, of worden verzonden per e-mail.
“Als ik een aanvaller of het ontwerpen van een macOS implantaat, zou dit de ‘dump sleutelhanger’ plugin,” zei Wardle.
Hij melding van de bug van Apple eerder deze maand, “maar helaas is de patch niet maken in High Sierra”, zei hij, dat werd vrijgegeven maandag.
“Als gepassioneerd Mac-gebruiker, ik ben nog steeds teleurgesteld in de beveiliging van macOS,” zei hij. “Ik bedoel dat niet genomen te worden persoonlijk door er iemand bij Apple — maar elke keer als ik kijk naar macOS de verkeerde manier iets omvalt. Ik voelde dat gebruikers moeten zich bewust zijn van de risico ‘ s die er zijn, ik ben er zeker van dat geavanceerde aanvallers hebben vergelijkbare mogelijkheden.”
“Apple marketing heeft gedaan een geweldige baan om mensen te overtuigen dat macOS veilig is, en ik denk dat dit nogal onverantwoordelijk is en leidt tot problemen waar Mac-gebruikers zijn overmoedig en dus meer kwetsbaar zijn,” voegde hij eraan toe.
In zijn tweet, Wardle gesuggereerd dat Apple moet het starten van een macOS bug bounty ‘programma’ voor het goede doel.” Nu, Apple heeft alleen een bug bounty voor iPhones en iPads, die betaalt tot $200.000 voor high-end secure boot firmware exploits.
Het is de tweede zero-day dat Wardle gevonden voor het besturingssysteem van deze maand, de eerste laat zien hoe de nieuwe software is veilig kernel extensie laden zijn voorzien van kwetsbaar is te omzeilen.
Apple verstrekt zustersite CNET met een verklaring, na de publicatie:
“MacOS is ontworpen om veilig te zijn standaard, en Gatekeeper gebruikers waarschuwt tegen het installeren van niet-ondertekende apps, zoals weergegeven in deze proof of concept, en voorkomt dat ze vanaf de lancering van de app zonder uw uitdrukkelijke goedkeuring. We moedigen gebruikers om software te downloaden alleen van vertrouwde bronnen, zoals de Mac App Store, en om zorgvuldige aandacht te besteden aan veiligheid dialogen die macOS presenteert.”
Apple niet zeggen of en wanneer het zal de patch de bug.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0