Noll
(Bild: CNET/CBS Interactive)
Bara timmar innan Apple förväntas rulla ut den nya versionen av sin stationära och bärbara operativsystem macOS High Sierra, en säkerhetsforskare tappade en zero-day.
Patrick Wardle, en före detta NSA-hacker som nu fungerar som chief security forskare vid Synack, postat en video av hack-ett lösenord exfiltration utnyttja — i handling.
Lösenord lagras i Mac Nyckelring, som normalt kräver ett master-lösenord för att få tillgång valvet.
Men Wardle har visat att sårbarheten gör det möjligt för en angripare att ta tag i och stjäla alla lösenord i klartext med hjälp av en osignerad app som laddas ner från internet, utan att behöva denna lösenord.
Wardle testat utnyttja på High Sierra, men sade att äldre versioner av mac os och OS X är också sårbara.
Han twittrade en kort video som visar hacka.
Wardle skapat en “keychainStealer” app visar en lokal utnyttja den sårbarhet, som enligt videon, kan avslöja lösenord till olika webbplatser, tjänster och kreditkortsnummer när en användare är inloggad.
Att utnyttja skulle kunna ingå i en snygg app, eller skickas via e-post.
“Om jag var en angripare eller utforma en macOS-implantat, detta skulle vara “dumpa nyckelring’ plugin,” sade Wardle.
Han rapporterade felet att Apple tidigare i månaden, “men tyvärr plåstret inte gör det i High Sierra,” sade han, som släpptes i måndags.
“Som en passionerad Mac-användare, jag är ständigt besviken på säkerheten för macOS,” sade han. “Jag menar inte att tas personligen av någon på Apple-men varje gång jag tittar på macOS fel sätt något faller över. Jag kände mig som användare bör vara medvetna om de risker som finns där ute jag är säker på att sofistikerade attacker har liknande möjligheter.”
“Apple marknadsföring har gjort ett bra jobb att övertyga människor att macOS är säker, och jag tror att det är ganska oansvarigt och leder till frågor där Mac-användare är tvärsäkra och därmed mer sårbara”, tillade han.
I hans tweet, Wardle föreslog att Apple skulle lansera en macOS-bug bounty program “för välgörenhet.” Just nu Apple endast har en bug bounty för iPhones och iPads, som betalar upp till $200.000 för high-end-secure boot firmware utnyttjar.
Det är den andra zero-day som Wardle som finns för operativsystemet denna månad — den första visar hur den nya mjukvaran är säker kernel extension fylla funktionen är utsatta för att komma förbi.
Apple tillhandahålls syster-site CNET med ett uttalande efter publiceringen:
“MacOS är utformad för att vara säker som standard, och Gatekeeper varnar användare mot installera osignerade applikationer, som den som visas i denna proof of concept”, och hindrar dem från att starta appen, utan uttryckligt godkännande. Vi uppmuntrar användare att ladda ner programvara från tillförlitliga källor som Mac App Store, och vara mycket noga med att säkerhet dialoger som macOS presenterar.”
Apple ville inte säga om eller när det kommer att korrigera felet.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0