Keychain Access adalah password management system pada sistem operasi macOS, tentunya dikembangkan oleh Apple. Diperkenalkan mulai versi mac OS 8.6. Keychain Access digunakan untuk mengatur dan menyimpan password, private key dan secure note ke dalam suatu file yang terenkripsi. Keychain bahkan dikembangkan untuk perangkat mobile dan bisa melakukan sinkronisasi antara perangkat-perangkat yang terhubung.
Nah, baru-baru ini, seorang pengamat keamanan dari Eropa, memposting sebuah video yang menampilkan Zero-Day exploit pada macOS Mojave dan versi sebelumnya, untuk mencuri semua password yang terdapat pada Keychain Access, tanpa hak akses root atau administrator, bahkan prompt untuk meminta password.
Berikut ini penjelasan pengamat keamanan Linus Henze tentang exploit tersebut, bersamaan dengan video yang hanya berdurasi 90 detik.
Kenapa Sampai Pengamat Security Men-shared Kelemahan (Vulnerability) Tersebut?
Kenapa Anda membaca artikel dan menonton video exploit macOS, daripada menunggu Apple mengeluarkan patch untuk bug tersebut?
Henze menjelaskan dengan logika:
Demikian postingan Exploit macOS untuk Mencuri Password Keychain Access. Semoga bermanfaat, jangan lupa like, share dan komen yah.
Terima kasih (z)
Berikut ini penjelasan pengamat keamanan Linus Henze tentang exploit tersebut, bersamaan dengan video yang hanya berdurasi 90 detik.
In this video, I'll show you a 0day exploit that allows me to extract all your (local) keychain passwords on macOS Mojave (and lower versions). Without root or administrator privileges and without password prompts of course
Kenapa Sampai Pengamat Security Men-shared Kelemahan (Vulnerability) Tersebut?
Kenapa Anda membaca artikel dan menonton video exploit macOS, daripada menunggu Apple mengeluarkan patch untuk bug tersebut?
Henze menjelaskan dengan logika:
Alasan sederhana: Apple sampai sekarang gak mengadakan Bug Bounty Program untuk macOS, salahkan mereka. Mungkin dengan begini akan memaksa Apple untuk membuat Bug Bounty Program suatu waktu nanti
Demikian postingan Exploit macOS untuk Mencuri Password Keychain Access. Semoga bermanfaat, jangan lupa like, share dan komen yah.
Terima kasih (z)
EmoticonEmoticon