Německý bezpečnostní pracovník Linus Henze tento týden objevil novou zranitelnost v Macu nazvanou „KeySteal“, která umožňuje získat všechna citlivá data uložená v aplikaci Klíčenka.
Zdá se, že Henze používá škodlivou aplikaci k extrahování dat z aplikace Klíčenka bez nutnosti přístupu hesla správce. Díky této zranitelnosti mohl získat hesla a další informace z aplikace Klíčenka. Henze neposkytl žádné další podrobnosti. Ve svém prohlášení pro společnost Forbes objasnil Henze svou pozici a uvedl, že zjištění zranitelnosti vyžaduje čas. „Hledání zranitelností, jako je tato, zabere čas a já si myslím, že placení výzkumných pracovníků je správná věc, protože my pomáháme společnosti Apple zajistit, aby byl jejich produkt bezpečnější.“
Apple má program pro odměny, který poskytuje peníze těm, kteří objevují chyby v iOS, ale neexistuje program pro ty, kteří objevují chyby v macOS. „I když to vypadá, že to dělám jen za peníze, není to moje motivace,“ sdělil Henze. „Moje motivace je, aby společnost Apple vytvořila program odměn za hlášené chyby. Myslím, že to je nejlepší jak pro Apple, tak i pro výzkumné pracovníky.“ Toto není první zranitelnost související s aplikací Klíčenka objevená v systému macOS. Vědecký bezpečnostní pracovník Patrick Wardle odhalil podobnou zranitelnost v roce 2017, která byla opravena.
Zdroj: macrumors.com
