Le chercheur allemand en sécurité Linus Henze a découvert cette semaine une nouvelle vulnérabilité macOS zero-day surnommée 'KeySteal', qui, comme le montre la vidéo ci-dessous, peut être utilisée pour accéder à toutes les données sensibles stockées dans l'application Keychain.
Henze semble utiliser une application malveillante pour extraire des données de l'application Keychain du Mac sans avoir besoin d'un accès administrateur ou d'un mot de passe administrateur. Il peut obtenir des mots de passe et d'autres informations à partir du trousseau, ainsi que des mots de passe et des détails pour d'autres utilisateurs de macOS.
quand Apple sortira-t-il le nouveau macbook pro 2021
Henze n'a pas partagé les détails de cet exploit avec Apple et dit qu'il ne le publiera pas car Apple n'a pas de programme de bug bounty disponible pour macOS. 'Alors blâmez-les', écrit Henze dans la description de la vidéo. Dans une déclaration à Forbes , Henze a clarifié sa position et a déclaré que la découverte des vulnérabilités prend du temps.
'Trouver des vulnérabilités comme celle-ci prend du temps, et je pense simplement que payer les chercheurs est la bonne chose à faire parce que nous aidons Apple à rendre leur produit plus sûr.'
Apple a un programme de récompense pour iOS qui fournit de l'argent à ceux qui découvrent des bogues, mais il n'y a pas de système de paiement similaire pour les bogues macOS.
D'après le site allemand Heise en ligne , qui a parlé à Henze, l'exploit permet d'accéder aux éléments du trousseau Mac mais pas aux informations stockées dans iCloud . Le trousseau doit également être déverrouillé, ce qui se produit par défaut lorsqu'un utilisateur se connecte à son compte sur un Mac.
Le trousseau peut être verrouillé en ouvrant l'application Keychain, mais un mot de passe administrateur doit ensuite être saisi chaque fois qu'une application doit accéder au trousseau, ce qui peut être gênant.
L'équipe de sécurité d'Apple a contacté Henze, selon ZDNet , mais il a continué à refuser de fournir des détails supplémentaires à moins qu'ils ne fournissent un programme de prime aux bogues pour macOS. 'Même s'il semble que je fasse cela uniquement pour de l'argent, ce n'est pas du tout ma motivation dans ce cas', a déclaré Henze. « Ma motivation est d'amener Apple à créer un programme de primes aux bogues. Je pense que c'est le meilleur pour Apple et les chercheurs.'
Ce n'est pas la première vulnérabilité liée au trousseau découverte dans macOS. Le chercheur en sécurité Patrick Wardle a fait une démonstration d'une vulnérabilité similaire en 2017, qui a été corrigée.
Articles Populaires