KeySteal, Celah Keamanan Pencuri Keychain di Mac

Kamis, 07 Februari 2019 | 11:10

Linus Henze, peneliti keamanan dari Jerman menemukan sebuah celah keamanan di macOS yang dapat mencuri data dari aplikasi Keychain Access.

Celah keamanan yang ditemukan Henze dibuat menjadi sebuah aplikasi bernama KeySteal.

Aplikasi ini dapat digunakan dengan sangat mudah untuk menyalin data dari Keychain seperti Username dan Password atau data privasi lainnya.

Penasaran? Simak dulu videonya di bawah ini:

Baca Juga: Apple Minta Maaf untuk Celah Keamanan FaceTime, Rilis Perbaikan Minggu Depan

Sayangnya Henze tidak mau menjelaskan bagaimana detail celah keamanan ini dapat ditemukan.

Bahkan Henze tidak ingin menyerahkan detail celah keamanan ini kepada Apple untuk diperbaiki.

Alasannya? Karena Apple tidak memiliki Bug Bounty Program alias program untuk membayar peneliti keamanan yang menyerahkan celah keamanan berbahaya di macOS untuk segera ditutup.

“Finding vulnerabilities like this one takes time, and I just think that paying researchers is the right thing to do because we’re helping Apple to make their product more secure.”

Masih dikutip dari MacRumors, Henze juga menjelaskan bahwa KeySteal tidak dapat mencuri data dari iCloud Keychain.

Peneliti keamanan ini juga mengatakan bahwa motivasi utamanya tidak untuk mencari uang. Menurut Henze, Bug Bounty Program dapat membuat hubungan Apple dan para peneliti keamanan menjadi lebih baik.

Tag

Editor : Bagus Hernawan