蘋果懵了:新Mac OS剛發布就現重大(dà)安适漏洞
發布時間:2019-02-14
|
浏覽次數:962次
描述
這蘋果全新的macOS High Sierra操作系統才發布沒多久,已經有安适專家發現了它的緻命漏洞,蘋果也是醉了。
詳情
這蘋果全新的macOS High Sierra操作系統才發布沒多久,已經有安适專家發現了它的緻命漏洞,蘋果也是醉了。
Synack首席安适研究員(yuán)Patrick Wardle公布了一(yī)段新視頻(pín),主要展示了本身是如何利用密碼洩露漏洞對macOS High Sierra發起攻擊的,整個過程非常輕松。
Patrick Wardle體(tǐ)現,密碼存放(fàng)在Mac計算機的Keychain内,但是在新Mac系統上,用戶隻要從網絡下(xià)載一(yī)個無簽名App,就能輕松攻破這道防線。
這樣的行爲可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對于此舉,Patrick Wardle建議蘋果拿出一(yī)些資(zī)金,獎給那些幫macOS找到漏洞的人。
更無語的是,Patrick Wardle制作了一(yī)個名叫“keychainStealer”的App,,用來演示攻擊macOS High Sierra過程,當用戶登錄時,黑客可以竊取網站、辦事密碼和信用卡号碼。黑客還可以利用看起來合法的App或者郵件發起攻擊。
視頻(pín):