Démonstation d'un exploit sur MacOS pour accéder aux trousseaux d'accès
- Enzo Valvasori
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 3 coms
- 🔈 Écouter
Linuz Henze, un chercheur en sécurité a partagé une vidéo démonstration d'un exploit permettant d'accéder aux mots de passes stockés dans l'application Trousseaux d'accès sur MacOS.
Il a cependant indiqué qu'il ne dévoilerait pas son exploit.
Même si Linuz Henze ne montre aucune preuve, en dehors de sa vidéo, dans le passé il a déjà dévoilé des failles pour iOS.
Démo de KeySteal
L'application KeySteal ne nécessite pas de privilèges administrateurs pour exécuter l'attaque.
Peu importe si les listes de contrôle d'accès sont configurées. Il est également prétendu que l'exploit réussit sur les machines sur lesquelles System Integrity Protection est activé.
Apple a encore du boulot...