Mac-adgangskoder er i fare, men teenagerforsker fortæller ikke Apple hvordan

En teenager har afsløret en sårbarhed i Apples macOS-operativsystem, der gør det muligt for en hacker at stjæle loginoplysninger om kontoen.

Den 18-årige tyske forsker Linus Henze har demonstreret, hvordan det er muligt for ondsindede apps at stjæle adgangskoder fra de systemnøgleringe i en udnyttelse kaldet KeySteal.

I videoen nedenfor (via Forbes), kan du se forskeren udtrække adgangskoder fra macOS, mens man omgår behovet for administratoradgangskode. Resultatet er eksponerede loginoplysninger for et antal konti, der vises i almindelig tekst.

Udnyttelsen kan endda handles den macOS Mojave, den nyeste version af Apples desktop-operativsystem.

Imidlertid deler hacker ikke, hvordan udnyttelsen fungerer med Apple eller nogen anden for den sags skyld. Ungdommen har benyttet lejligheden til at tage stilling til Apples bug bounty-program, som kun belønner dem, der finder sikkerhedsfejl i iOS og ikke macOS.

Relaterede: De værste adgangskoder i 2018 afsløret

Han sagde til Forbes: ”Det er som om de ikke rigtig bryr sig om macOS. At finde sårbarheder som denne tager tid, og jeg synes bare, at betalende forskere er den rigtige ting at gøre, fordi vi hjælper Apple med at gøre deres produkt mere sikkert. ”

Opdagelsen kommer kort efter, at en 14-årig angiveligt opdagede FaceTime-aflytningsfejlen og rapporterede den til Apple, dage før virksomheden offentligt anerkendte den.

Det Grupper FaceTime-fejl gjort det muligt for brugerne at lytte til eller endda se en anden person under opkaldet, før de havde besvaret det. Apple har endnu ikke frigivet rettelsen til fejlen, men har deaktiveret Group FaceTime-funktionen i mellemtiden. Virksomheden siger, at den nye version af iOS, som klemmer bugten, vil være her i denne uge.

Bør Apple forkaste kontanterne til forskere, der også identificerer macOS-fejl? Eller risikerer forskeren uskyldige Mac-brugere ved ikke at afsløre sine metoder? Fortæl os @TrustedReviews på Twitter.