Bugg i macOS gör att obehöriga kan komma åt dina lösenord

av | feb 7, 2019 | Säkerhet

KeySteal är ett verktyg som exploaterar en säkerhetsbugg i macOS och som gör det möjligt att plocka fram lösenord från KeyChain utan krav på lösenord eller identifiering. Upphovsmannen till KeySteal, Linus Henze, tänker däremot inte hjälpa Apple att hitta buggen.

Linus Henze är sur över att Apple inte erbjuder några ersättningar, bugghunt, och därför tänker han inte lämna ut någon information om hur buggen kan exploateras. Som vanligt så får en del medier spader så snart en bugg nämns och det finns en möjlighet att få in Apple i rubriken.

Förtydliga

Låt mig förtydliga – detta är en allvarlig bugg men det är inte en katastrof. För att någon ska kunna exploatera dina lösenord krävs fysisk tillgång till en sårbar dator. Det gör att exponeringen och problemet inte är kritiskt. Sitter någon obehörig framför din dator eller om någon har kommit över din dator så kan du ha allvarligare problem än dina lösenord.

Linus Henze developed an exploit tool called KeySteal that uses a 0-day bug to extract keychain passwords on macOS Mojave and older. He stresses that neither root access nor administrator privileges are required, and no password prompts are generated by the tool. Henze is not going to help Apple to fix the problem because the company does not offer a bug bounty program for macOS.

Betanews

Räkna med att Apple kommer att åtgärda buggen inom kort oavsett om Linz Henze tänker hjälpa till eller inte. Till det att macOS uppdaterats – håll lite extra koll på din dator.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: