Chyba v macOS Mojave umožňuje přístup k heslům v Klíčence

| | Zdroj
6

O operačních systémech od Applu se obecně hovoří jakožto o jedněch z nejbezpečnějších, ne-li nejbezpečnějších systémech, ke kterým se může běžný smrtelník vůbec dostat. Ani jim se však bohužel nevyhýbají bezpečnostní chyby, které umožňují k datům, která nejsou určena pro nikoho cizího, vcelku jednoduchý přístup.

Bezpečnostní pracovník Linuz Henze tento týden ukázal světu video, na němž demonstruje údajnou schopnost získat v macOS Mojave neoprávněný přístup k heslům, uloženým v Klíčence na Macu. Zároveň dodal, že z protestních důvodů nehodlá svá zjištění sdílet přímo se společností Apple. Ta za svůj přístup k chybám ve svých systémech opět sklízí v poslední době kritiku.

Henze již dříve odhalil četné bezpečnostní chyby v operačním systému iOS, proto je obecně považován za spolehlivý a důvěryhodný zdroj. Podle svých vlastních slov je frustrován faktem, že bug bounty program společnosti Apple se zaměřuje pouze na operační systém iOS a nikoliv macOS – právě to je důvod, proč se rozhodl, že se o své poznatky, týkající se nově objevené chyby, s Applem nepodělí.

Na videu níže můžeme vidět, že k provedení útoku není zapotřebí administrátorských ani žádných dalších podobných oprávnění, přístup k heslům v Klíčence na Macu je údajně možné získat i u počítačů s aktivovanou Ochranou integrity systému. Web Heise.de dále uvádí, že v rámci útoku lze získat přístup ke všem položkám v sekci „Přihlášení“ a „Systém“ v Klíčence. Přesný postup, jak chybu využít, vám však samozřejmě kvůli tomu, že ještě není opravena, servírovat v textové podobě nebudeme.

Jak se chránit?

Co se týče Klíčenky na iCloudu, ta údajně chybou ohrožena není, protože ukládá hesla odlišným způsobem. Jedinou zatím známou obranou je zabezpečení samotné Klíčenky ještě jedním heslem, nejedná se však zrovna o jednoduchý a snadno přístupný postup. Zabezpečení Klíčenky heslem navíc vede k sérii nekonečných ověřovacích dialogů v průběhu používání macOS. Společnost Apple zatím není o problému oficiálně informována.

Video KeySteal Linuze Henzeho:

Je prakticky jasné, že na začátek roku 2019 nebude Apple vzpomínat s láskou. Je tomu totiž jen pár dní, co se na světlo světa dostala chyba z iOS 12, konkrétně ve skupinových hovorech FaceTime. Ta umožňovala odposlouchávat příjemce hovoru, aniž by on příchozí hovor vůbec zvedl. Apple na celý problém reagoval okamžitým vypnutím serverů pro tuto službu a slibem, že opravný update vypustí do pátku 1. února, nicméně nestalo se tak.

Takto to vypadalo, když Apple vloni v červnu představoval macOS Mojave:


Leitz

Fórum

  • Poslední příspěvky
    Odpovědi
    Zobrazení
    Poslední příspěvek