Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает доступ ко всем пользовательским паролям. Товарищ Henze, естественно, не стал распространяться насчёт алгоритма, однако, он также не сообщил самой Apple, где искать уязвимость. И его протест можно понять: яблочная программа поиска багов распространяется исключительно на iOS, и Кука с командой не заботит, что вот уже в который раз та же связка ключей подвергается успешной атаке.

Приложение KeySteal благополучно проводит атаку, игнорируя такие оборонительные рубежи, как права администратора, активированный SIP (System Integrity Protocol) и различные права доступа для пользователей и групп, собранные в отдельных списках.

Забравшись в Cвязку ключей, эксплойт шерстит разделы «логин» и «Система», а затем выводит данные на всеобщее обозрение. Однако, стоит подчеркнуть, что KeySteal не может взломать Связку ключей iCloud, потому что там используется иной алгоритм хранения информации.

Способ обезопасить себя существует, правда, он не слишком удобный, поскольку вам потребуется придумать дополнительный пароль, то есть при обращении к Связке ключей, когда потребуется подсмотреть тот или иной пароль, вы будете вбивать на одну комбинацию больше. Кроме того, эта функция не включена по умолчанию.

Товарищ Henze призывает других хакеров и специалистов в области сетевой безопасности выкладывать баги для Маков, чтобы усилить давление на Apple и заставить купертиновцев включить macOS в официальную программу по отлову уязвимостей.

Сейчас не до конца понятно, занимается ли Apple обнаруженной проблемой или нет.

Поделитесь страницей через социальные сети