Celah keamanan ini ungkap data rahasia di Keychain pada Mac

Setelah bug menguping lewat FaceTime Bug, kali ini Apple dihadapkan pada bug yang bisa mengakses data rahasia pada Keychain di macOS. Bug yang diberi nama Keysteal ini ditemukan oleh seorang remaja asal Jerman bernama Linus Henze.

Dengan celah keamanan ini, Henze bisa mengekstrak data-data sensitif yang tersimpan di Keychain dan menampilkannya dalam plain-text. Bahkan dalam video demonstrasinya, pengguna tidak akan diminta memasukkan password ataupun ijin akses ke Keychain.

Sampai saat ini, Henze belum memberikan detail celah keamanan tersebut kepada Apple. Hal ini lantaran Apple enggan membayar sejumlah uang untuk bug yang ditemukannya. Berikut keterangan dari Henze dikutip dari halaman Forbes:

”Finding vulnerabilities like this one takes time, and I just think that paying researchers is the right thing to do because we’re helping Apple to make their product more secure.”

Meski dapat mengakses data sensitif di Keychain pada Mac, celah keamanan ini tidak bisa digunakan untuk iCloud Keychain.