Una aplicación de concepto, privada, creada por el director de investigación de Synack, Patrick Wardle, fue capaz de aprovechar la vulnerabilidad para capturar el inicio de sesión para sitios web como Facebook y Bank of America. En comentarios hechos a Forbes, Wardle dijo que la captura funciona siempre y cuando una persona haya iniciado sesión y no requiere acceso root.
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)??? vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) September 25, 2017
Sin embargo, esta aplicación requiere que la gente descargue, instale y ejecute la aplicación mientras que deliberadamente suprime las configuraciones de seguridad de MacOS, incluyendo advertencias sobre la confianza en software sin firmar.
Esta es sin duda la parte importante: el usuario debe saltarse todas las medidas de seguridad y de sentido común. Como tal, la aplicación, y la prueba de concepto utilizada en ella no funciona, de nuevo, si el usuario deliberadamente no le da paso, por lo que en condiciones normales esta vulnerabilidad no funciona.
Wardle también ha indicado que otras versiones de macOS también están expuestas.
other versions of macOS are vulnerable too ☠️? Not sure what? is thinking ???
— patrick wardle (@patrickwardle) September 25, 2017