Voormalig NSA-medewerker Patrick Wardle ontdekte een kwetsbaarheid waardoor hij zonder wachtwoord toegang kan krijgen tot Sleutelhanger, meldt ZDnet. Sleutelhanger of Keychain is de software waarin macOS de wachtwoorden van de gebruiker versleuteld opslaat. De hack van Wardle biedt echter toegang tot de wachtwoorden zonder dat het hoofdwachtwoord nodig is.
Om het lek te misbruiken is wel een ongetekende app nodig die buiten Apple's App Store om wordt gedownload. Die app zou er verder wel legitiem uit kunnen zien, ook zou de code in bijvoorbeeld een e-mail verstopt kunnen worden. Wardle heeft het lek eerder deze maand bij Apple gemeld. In de maandag verschenen nieuwe versie van macOS, High Sierra, is het lek echter nog steeds aanwezig. De kwetsbaarheid zit ook in oudere versies van macOS.
Alles bij de bron; NU