O hacker e especialista em segurança de software Linuz Henze, acostumado a reportar bugs do iOS, resolveu não dar detalhes, à Apple, de uma falha de segurança que ele encontrou no macOS.
Linuz publicou um vídeo demonstrando a ocorrência da falha, onde um exploit se aproveita da brecha no sistema para acessar as senhas armazenadas no Keychain. O vídeo pode ser conferido logo abaixo.
De acordo com Linuz, ele se sente frustrado pelo fato de o programa de recompensas da Apple não abranger os bugs relacionados ao macOS, mas apenas ao iOS. Por isso, não está compartilhando detalhes da falha com a companhia. Ele, inclusive, pede para que outros hackers divulguem, publicamente, as falhas que eles encontrarem, a fim de pressionar a empresa a incluir o macOS no programa de recompensas de bugs.
O KeySteal, aplicativo usado na demonstração, não requer privilégios de administrador ou que as Listas de Controle de Acessos estejam configuradas, para executar o ataque. Nem mesmo a ativação do System Integrity Protection impede a ação do exploit, que, pelo que parece, consegue acessar todos os itens do Keychain local, mas que não produz danos ao Keychain do iCloud.
Uma solução contra o exploit seria bloquear o Keychain de login com uma senha adicional, entretanto, isso faria com que o sistema solicitasse inúmeras autenticações de segurança durante o uso do dispositivo. Por isso mesmo, essa opção é desabilitada por padrão.
A Apple ainda não se pronunciou a respeito da falha.
)
)
)
)
)
)
)
)
)
)
)
)
)
