اكتشف الباحث الأمني الألماني Linus Henze هذا الأسبوع ثغرة جديدة في نظام macOS أطلق عليها اسم KeySteal ، والتي ، كما هو موضح في الفيديو أدناه ، يمكن استخدامها للوصول إلى جميع البيانات الحساسة المخزنة في تطبيق Keychain.
يبدو أن Henze يستخدم تطبيقًا ضارًا لاستخراج البيانات من تطبيق Keychain الخاص بـ Mac دون الحاجة إلى وصول المسؤول أو كلمة مرور المسؤول. يمكنه الحصول على كلمات مرور ومعلومات أخرى من Keychain ، بالإضافة إلى كلمات مرور وتفاصيل لمستخدمي macOS الآخرين.
ما هي أحدث سلسلة من التفاح ووتش
لم يشارك Henze تفاصيل هذا الاستغلال مع Apple ويقول إنه لن يصدرها لأن Apple ليس لديها برنامج مكافأة أخطاء متاح لنظام macOS. كتب Henze في وصف الفيديو: 'فلومهم'. في بيان ل فوربس أوضح Henze موقفه ، وقال إن اكتشاف نقاط الضعف يستغرق وقتًا.
'العثور على نقاط ضعف مثل هذه يستغرق وقتًا ، وأعتقد فقط أن الدفع للباحثين هو الشيء الصحيح الذي يجب فعله لأننا نساعد Apple على جعل منتجهم أكثر أمانًا.'
لدى Apple برنامج مكافآت لنظام iOS يوفر المال لأولئك الذين يكتشفون الأخطاء ، ولكن لا يوجد نظام دفع مماثل لأخطاء macOS.
بحسب الموقع الألماني هايس أون لاين ، التي تحدثت إلى Henze ، الاستغلال يسمح بالوصول إلى عناصر Mac Keychain ولكن ليس المعلومات المخزنة في iCloud. مطلوب أيضًا إلغاء قفل Keychain ، وهو أمر يحدث افتراضيًا عندما يقوم المستخدم بتسجيل الدخول إلى حسابه على جهاز Mac.
يمكن قفل Keychain عن طريق فتح تطبيق Keychain ، ولكن يجب إدخال كلمة مرور المسؤول بعد ذلك كلما احتاج تطبيق ما للوصول إلى Keychain ، الأمر الذي قد يكون غير مريح.
وفقًا لـ ZDNet ، لكنه استمر في رفض تقديم تفاصيل إضافية ما لم يقدموا برنامج مكافأة الأخطاء لنظام macOS. قال هينز: 'حتى لو بدا أنني أفعل هذا من أجل المال فقط ، فهذا ليس حافزي على الإطلاق في هذه الحالة'. حافزي هو حمل Apple على إنشاء برنامج bug bounty. أعتقد أن هذا هو الأفضل لكل من Apple والباحثين.
هذه ليست أول ثغرة أمنية متعلقة بـ Keychain يتم اكتشافها في macOS. كشف الباحث الأمني باتريك واردل عن ثغرة أمنية مماثلة في عام 2017 ، والتي تم تصحيحها.
المشاركات الشعبية