KeyChain Access

Penyelidik keselamatan membangunkan perisian khas yang dipanggil ‘KeySteal’ bagi menggodam macOS.

Kali pertama dilaporkan oleh laman sesawang Heise Online, kelemahan ciri keselamatan macOS yang dikatakan serius itu membolehkan penggodam mengambil kesemua kata laluan yang ada di dalam ‘login‘ dan ‘Systemkeychain macOS.

Penyelidik keselamatan bernama Linus Henze mendakwa, perisian khas KeySteal yang dibangunkan beliau ini membolehkannya menggodam macOS, walaupun Mac tersebut dilengkapi dengan cip keselamatan T2.

Video demonstrasi di atas yang disediakan oleh Linus Henze sendiri menunjukkan bagaimana beliau mengekstrak kesemua kata laluan yang terdapat di dalam local keychain sistem operasi macOS Mojave.

Tidak mahu berkongsi bersama Apple

Apa yang menjadikannya lebih menarik adalah, Linus Henze tidak mahu mengkongsikan penemuan ekspoitasi kecacatan ciri keselamatan macOS tersebut bersama Apple Inc.

Ini kerana, tidak sepertimana ganjaran bagi mereka yang menemui kecacatan pada ciri keselamatan sistem peranti iOS, Apple sebaliknya tidak pula menawarkan ganjaran kepada mereka yang menemui kecacatan pada ciri keselamatan macOS.

Oleh sebab itulah beliau tidak mahu mengkongsikannya bersama Apple dan meminta para pengguna supaya turut melakukan perkara yang sama.

Malah beliau menyatakan, beliau akan melepaskan lebih banyak video-video yang menunjukkan kecacatan ciri keselamatan macOS pada masa akan datang.

Dengan harapan tindakan tersebut akan dapat memaksa Apple turut menawarkan ganjaran pada mereka yang menemui kecacatan sistem macOS.

iCloud tidak terjejas

Buat masa ini, tiada sebarang pengesahan rasmi atau tindakan daripada pihak Apple berhubung perkara ini. Walaubagaimanapun, kecacatan ini tidak pula menjejaskan iCloud keychain.

Untuk pengetahuan anda juga, ini merupakan kali kedua penggodaman berjaya dibuat menerusi kececacatan keselamatan macOS Keychain.

Jika anda masih ingat, eksploitasi sama seperti ini telah pun berlaku pada September 2017 lalu di mana penyelidik keselamatan komputer bernama Patrick Wardle kali pertama mengeksploitasi kecacatan macOS Keychain dengan membangunkan perisian yang dipanggil KeychainStealer.

Sumber artikel: tom’s guide

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here