Eski bir NSA hackerı olan Patrick Wardle, Apple‘ın masaüstü ve dizüstü bilgisayar işletim sisteminin yeni sürümü olan Mac OS High Sierra‘da zero day açığı buldu ve konuyla ilgili bir video yayınladı.
Parolalar, Mac’in “KeyChain” sisteminde saklanmaktadır; bu, kasaya erişmek için genellikle bir ana giriş parolası gerektirir.
Ancak Wardle, güvenlik açığının, bir saldırganın internet’ten indirilen imzasız bir uygulamayı kullanarak bu parolaya ihtiyaç duymadan her parolayı çalmak için izin verdiğini bizlere videosunda gösterdi. Hacking işlemini gösteren videoyu attığı tweet ile paylaştı.
Videoya göre Wardle, bir kullanıcı oturum açtığında web sitelerinde kullandığı parolaları, kredi kart numaraları ve daha birçok bilgisini rahatlıkta ortaya çıkarabilen bir “keychainStealer” uygulaması oluşturmuş.
Apple, şimdilik sadece iPhone‘lar ve iPad‘ler için yalnızca üst düzey güvenli önyükleme betiğini hacklemeleri için 200.000 dolar ödeyebileceği bir Bug Bounty programına sahip. Ancak Wardle, Apple’ın Mac OS için de bir Bug Bounty programı başlatması gerektiğini belirtti.
