Start Apple KeySteal: Große macOS-Sicherheitslücke kann ausgenutzt werden, um Schlüsselbund-Passwörter preiszugeben

KeySteal: Große macOS-Sicherheitslücke kann ausgenutzt werden, um Schlüsselbund-Passwörter preiszugeben

21
0


KeySteal

Ein verärgerter Sicherheitsforscher hat einen Ein-Klick-Exploit enthüllt, der eine macOS-Sicherheitslücke ausnutzt, um alle im Schlüsselbund eines Macs gespeicherten Passwörter aufzudecken.

Linus Henze hat ein Exploit-Tool namens KeySteal entwickelt, das einen 0-Day-Bug verwendet, um Schlüsselbund-Passwörter auf macOS Mojave und älter zu extrahieren. Er betont, dass weder Root-Zugriff noch Administratorrechte erforderlich sind und das Tool keine Passwortabfragen generiert. Henze wird Apple nicht helfen, das Problem zu beheben, da das Unternehmen kein Bug-Bounty-Programm für macOS anbietet.

Siehe auch:

Henze ist ein bekannter Name, und er ist verantwortlich für das Aufdecken von iOS-Schwachstellen. Wie bemerkt von 9to5Mac er „hat eine Erfolgsbilanz der Glaubwürdigkeit“.

Der von ihm erstellte Exploit ist so ausgelegt, dass es keine Rolle spielt, ob der Systemintegritätsschutz aktiviert oder Zugriffskontrolllisten eingerichtet sind. Es ist in der Lage, Passwörter aus der Anmeldung und dem System zu extrahieren, jedoch nicht aus dem iCloud-Schlüsselbund.

Henze hat auf YouTube ein Video des von ihm erstellten Tools gepostet, von dem er sagt:

Ich zeige Ihnen einen 0day-Exploit, mit dem ich alle Ihre (lokalen) Schlüsselbund-Passwörter auf macOS Mojave (und niedrigeren Versionen) extrahieren kann. Natürlich ohne Root- oder Administratorrechte und ohne Passwortabfrage.

Dies ist nicht das erste Mal. Vielleicht erinnern Sie sich an KeychainStealer von @patrickwardle, veröffentlicht 2017 für macOS High Sierra, das auch alle Ihre Schlüsselbundpasswörter stehlen kann. Während die von ihm verwendete Schwachstelle bereits gepatcht ist, funktioniert die von mir gefundene immer noch, sogar in macOS Mojave.

Er addiert:

Ich werde das nicht veröffentlichen. Der Grund ist einfach: Apple hat immer noch kein Bug-Bounty-Programm (für macOS), also geben Sie ihnen die Schuld.

Sehen Sie sich das folgende Video an, um den Exploit in Aktion zu sehen:

Apple hat sich noch nicht geäußert.



Vorheriger ArtikelNeue Hybridplattform hilft Unternehmen, die Cloud-Nutzung zu maximieren
Nächster ArtikelMicrosoft gibt Ratschläge für Benutzer mit Speicherplatzproblemen in Windows 10 Mai 2020 Update

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein