Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil..

Applefan Linus Henze ontdekte het lek op de plaats waar op de Applecomputer wachtwoorden en toegangscodes worden opgeslagen: sleutelhangertoegang. Volgens Heise Online heeft Henze een manier gevonden om met behulp van gemanipuleerde programmatuur de in de sleutelhangertoegang opgeslagen informatie en inloggegevens aan de computer te ontfutselen in leesbare (dus onversleutelde) tekst. De aanvaller hoeft daartoe niet over beheerder- of roottoegangsrechten te beschikken en schijnt ook geen wachtwoorden te hoeven gebruiken. Het enige dat de aanvaller nodig heeft is dat de Mac aan staat en gebruiksklaar is.

Geld

Er is nog geen pleister voor die wond beschikbaar. Dat heeft er mee te maken dat Henze zijn bevindingen nog niet met Apple heeft gedeeld. Dat is vrij ongewoon. Henze wil betaald worden voor zijn ontdekking. Verschillende bedrijven werken al met premies voor het ontdekken van fouten in de programmatuur. Bij Apple zou zo’n premieprogramma er alleen zijn voor iOS en niet voor MacOS, het computerbesturingssysteem. Voor ‘gaten’ in het mobiele besturingssysteem betaalt Apple de ontdekker tussen de 25 en 200 duizend dollar. Volgens Heise Online gaan die premies alleen naar veiligheidsonderzoekers die daartoe door Apple zijn uitgenodigd en alleen voor fouten die door Apple als ernstig zijn aangemerkt.
In Amerika probeert een moeder iets soortgelijks Henze wil voor haar zoon te bewerkstelligen. Die veertienjarige ontdekte dat je via de telefoontoep Facetime andere Facetimers kon afluisteren die niet aan een groepsgesprek deelnamen,

Bron: der Spiegel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.