Skrivet den 6 februari 2019 kl 13:35 av AppleKommentera518

Säkerhetsrisk upptäckt i macOS av säkerhetsexpert
Men han vägrar dela med sig av informationen till Apple

Det är säkerhetsexperten Linus Henze som har upptäck en säkerhetsrisk i macOS som kan ge tillgång till nyckelhanteraren.

Men som en protest så vägrar han dela med sig av upptäckten till Apple. Linus har en historia av att tidigare hittat säkerhetsrisker i iOS så även om han inte delar med sig av hur det hela går till så kan han anses vara trovärdig när han påstår sig ha hittat en bug i macOS.

Linus Henze gör protesten då han tycker att Apples Bug Bounty Program som idag bara gäller iOS borde inkludera macOS  också. I videoklippet visar han upp hur demoappen KeySteal kommer åt data utan några rättigheter tilldelad sig.

Enlist Heise.de, så kan säkerhetsrisken ge tillgång till allt under ”login” och ”System” i nyckelhanteraren. Användare av iCloud nyckelring är inte i någon risk då iCloud nyckelring hanterar datan på ett annat sätt.

Användare kan i förebyggande syfte låsa nyckelhanteraren med ytterligare ett lösenord men det är inget som är förvalt eller värst behändigt när det kommer till att då använda macOS.

Henze uppmanar andra hackare och säkerhetsexpert att publicera säkerhetsbrister i macOS då han önskar att sätta än mer press på Apple att utöka deras bug bounty program till att inkluder macOS i framtiden.

Via: 9to5mac