Det är säkerhetsexperten Linus Henze som har upptäck en säkerhetsrisk i macOS som kan ge tillgång till nyckelhanteraren.
Men som en protest så vägrar han dela med sig av upptäckten till Apple. Linus har en historia av att tidigare hittat säkerhetsrisker i iOS så även om han inte delar med sig av hur det hela går till så kan han anses vara trovärdig när han påstår sig ha hittat en bug i macOS.
Linus Henze gör protesten då han tycker att Apples Bug Bounty Program som idag bara gäller iOS borde inkludera macOS också. I videoklippet visar han upp hur demoappen KeySteal kommer åt data utan några rättigheter tilldelad sig.
Remember KeychainStealer by @patrickwardle which can steal all your keychain passwords?
While his vulnerability is patched now, I've found a new one, affecting macOS Mojave and lower.
More information can be found in my video:https://t.co/wBQL2s6v7z#OhBehaveHack #OhBehaveApple— Linus Henze (@LinusHenze) February 3, 2019
Enlist Heise.de, så kan säkerhetsrisken ge tillgång till allt under ”login” och ”System” i nyckelhanteraren. Användare av iCloud nyckelring är inte i någon risk då iCloud nyckelring hanterar datan på ett annat sätt.
Användare kan i förebyggande syfte låsa nyckelhanteraren med ytterligare ett lösenord men det är inget som är förvalt eller värst behändigt när det kommer till att då använda macOS.
Henze uppmanar andra hackare och säkerhetsexpert att publicera säkerhetsbrister i macOS då han önskar att sätta än mer press på Apple att utöka deras bug bounty program till att inkluder macOS i framtiden.
Via: 9to5mac