Oh un 0day dans le trousseau macOS ! | Korben

Le chercheur en sécurité Linus Henze (18 ans) a découvert une faille au niveau du trousseau de macOS, qui lui permet de récupérer les logins et mots de passes qui y sont contenus, sans avoir à déverrouiller le trousseau.
Baptisé KeySteal, cet exploit a été validé par Patrick Wardle d’Objective-See qui en avait découvert un similaire en 2017. Pour s’en protéger, il recommande de verrouiller manuellement son trousseau ou de mettre un mot de passe spécifique dessus.
Got to play with @LinusHenze's 'KeySteal'. It's a lovely bug & exploit works on macOS 10.14.3 his payload dumps passwords, private keys, & tokensProtect yourself by:manually locking your keychainor setting a keychain-specific passwordhttps://t.co/K1hhjraH60— patrick wardle (@patrickwardle) February 6, 2019

Ce qui fait le...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben