macOS’dagi zaiflik parollarni olish imkonini beradi.
KeySteal deb nomlangan muammo macOS ning 10.14.3 Mojave gacha bo’lgan barcha versiyalariga ta’sir qiladi.
Xavfsizlik bo’yicha tadqiqotchi Linus Henze Apple’ning macOS operatsion tizimida administrator yoki superuser imtiyozlarisiz Mac kompyuterlarida KeyChain’dan hisob ma’lumotlarini olish imkonini beruvchi zaiflikni aniqladi. KeySteal deb nomlangan muammo macOS’ning 10.14.3 Mojave’gacha bo‘lgan barcha versiyalariga ta’sir qiladi. Bu tabiatan tadqiqotchi Patrik Uordl tomonidan 2017-yil sentabrida tasvirlangan keychainStealer zaifligiga o‘xshaydi.
Henze zaiflik tafsilotlarini oshkor qilmadi, ammo uning ekspluatatsiyasini namoyish etuvchi videoni e’lon qildi (quyida). Uning ta’kidlashicha, nafaqat standart KeyChain, balki foydalanuvchilar tomonidan yaratilgan keychainlar ham xavf ostida. Muammo iCloud KeyChain-ga ta’sir qilmaydi, chunki bu funksiya boshqacha ishlaydi.
Tadqiqotchi Apple’ga tegishli zaiflikni oshkor qilmoqchi emas. U o‘z qarorini kompaniyada macOS uchun to‘liq xatolarni bartaraf etish dasturi yo‘qligi bilan izohladi. Muammo hozircha tuzatilmagan.
KeyChain – bu parollar va hisob ma’lumotlarini saqlash uchun mo’ljallangan macOS dasturi.
