Hacker descobre brecha no MacOS, mas recusa a ajudar a Apple

O hacker e especialista em segurança de software Linuz Henze, acostumado a reportar bugs do iOS, resolveu não dar detalhes, à Apple, de uma falha de segurança que ele encontrou no macOS.

Linuz publicou um vídeo demonstrando a ocorrência da falha, onde um exploit se aproveita da brecha no sistema para acessar as senhas armazenadas no Keychain. O vídeo pode ser conferido logo abaixo.

De acordo com Linuz, ele se sente frustrado pelo fato de o programa de recompensas da Apple não abranger os bugs relacionados ao macOS, mas apenas ao iOS. Por isso, não está compartilhando detalhes da falha com a companhia. Ele, inclusive, pede para que outros hackers divulguem, publicamente, as falhas que eles encontrarem, a fim de pressionar a empresa a incluir o macOS no programa de recompensas de bugs.

O KeySteal, aplicativo usado na demonstração, não requer privilégios de administrador ou que as Listas de Controle de Acessos estejam configuradas, para executar o ataque. Nem mesmo a ativação do System Integrity Protection impede a ação do exploit, que, pelo que parece, consegue acessar todos os itens do Keychain local, mas que não produz danos ao Keychain do iCloud.

Uma solução contra o exploit seria bloquear o Keychain de login com uma senha adicional, entretanto, isso faria com que o sistema solicitasse inúmeras autenticações de segurança durante o uso do dispositivo. Por isso mesmo, essa opção é desabilitada por padrão.

A Apple ainda não se pronunciou a respeito da falha.

Originally posted 2019-02-11 13:28:02. Republished by Blog Post Promoter

Written by: Xina

No comments yet.

Leave Your Reply

Solve : *
18 + 19 =


GAMESZone

Aenean sodales eros ac scelerisque sagittis. Aliquam porta consectetur blandit. Nulla sed augue nisl. Vivamus pulvinar ullamc orper malesuada.

Suspendisse ornare velit eget dolor fringilla, et imperdiet ipsum convallis. Integer faucibus, felis nec lobortis hendrerit, augue mi mattis massa, vitae lobortis neque nunc ut eros. Donec massa lectus

Tweets

LIVE WEBINAR: #Brizy Design Kit 2.0 8 OCTOBER, 2019 | 7:00 PM EEST | 60 MINUTES Join us live to find out all abo… https://t.co/UCKJBoOKEt
@wpbuilds Awesome Nathan, thanks for the shout out ;).
Join us in 2 hours and learn how to create this webinar page with no design or coding experience (with #Brizy &… https://t.co/2gjhootZ0e

Flickr Widget