Klíčenka v macOS obsahuje kritickou chybu, díky které může útočník exportovat všechna v ní uložená hesla. Zranitelnost prezentoval na videu Linuz Hanze.Linuz Hanze se živí jako specialista v oblasti bezpečnosti softwaru. Zajímá se primárně o zranitelnosti operačních systémů a mimo jiné odhaluje chyby macOS a iOS. Na YouTube sdílel video, kde odhaluje, jak snadno prolomí aplikaci Klíčenka.
Video na první pohled nebudí příliš důvěryhodnosti. Hanze v něm ukazuje hesla uložená v klíčence a následně je všechna extrahuje pomocí aplikace, která zneužívá zranitelnost, na kterou přišel. Jenže Hanze je už v oblasti bezpečnosti známý.
Na svém kontě má odhalení několika zranitelností v operačním systému iOS. Jeho upozornění na kritickou chybu aplikace, které věří mnoho uživatelů a ukládá do ní hesla, je nutno brát vážně.
Klíčenka je jeho metodou napadnutelná pouze na macOS a pouze pokud není svázána s iCloudem. Jde tedy opravdu o lokálně uložená hesla v Macu. Při použití Hanzelovy metody není potřeba ani zadávat administrátorské heslo, neboť skript jej díky zranitelnosti obejde.
Obrana před touto zranitelností je poměrně jednoduchá. Jednou z cest je zapnutí speciálního hesla přímo pro klíčenku, kterou pak neodemykáte systémovým heslem nýbrž heslem pro klíčenku. To však může vyvolávat nechtěné doprovodné ověřovací dialogy při každém zadávání hesla.
Lepší cesta je svázat klíčenku s iCloud účtem. Pak jsou totiž hesla šifrována a ukládána jinak a zranitelnost k nim nemá přístup.
Klíčenka v macOS jako první vlaštovka
Zůstává tedy otázka, proč Linuz Hanzel celou zranitelnost takto veřejně publikoval. Při běžném postupu totiž nálezce obvykle kontaktuje společnost, podá jí informace a nezřídka dostane zaplaceno.
Tato praktika je zcela běžná a bezpečnostní specialisté či „hackeři“ takto nachází zranitelnosti, které pak firmám prodají za „odměnu“ (anglicky „bounty“). Například Google nebo Microsoft pravidelně se specialisty spolupracují a vypisují přímo i hackatony, kde se hackeři snaží do systémů nabourat. Vítěz pak dostává slušné odměny.
Apple má stejný program, který je ale z neznámých důvodů zacílen pouze na iOS. Hanzel tedy publikoval zranitelnost macOS veřejně „na protest“ a vyzývá další specialisty, aby se k němu přidali. Apple by tedy měl zvážit rozšíření svého programu také na platformu macOS.
Zdroj: 9to5Mac
