贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
行業資(zī)訊
技術分(fēn)享
推薦閱讀
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 網絡安全
網絡安全

蘋果懵了:新Mac OS剛發布就現重大(dà)安适漏洞

發布時間:2019-02-14 | 浏覽次數:962次
描述
這蘋果全新的macOS High Sierra操作系統才發布沒多久,已經有安适專家發現了它的緻命漏洞,蘋果也是醉了。
詳情

這蘋果全新的macOS High Sierra操作系統才發布沒多久,已經有安适專家發現了它的緻命漏洞,蘋果也是醉了。

Synack首席安适研究員(yuán)Patrick Wardle公布了一(yī)段新視頻(pín),主要展示了本身是如何利用密碼洩露漏洞對macOS High Sierra發起攻擊的,整個過程非常輕松。

Patrick Wardle體(tǐ)現,密碼存放(fàng)在Mac計算機的Keychain内,但是在新Mac系統上,用戶隻要從網絡下(xià)載一(yī)個無簽名App,就能輕松攻破這道防線。

這樣的行爲可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對于此舉,Patrick Wardle建議蘋果拿出一(yī)些資(zī)金,獎給那些幫macOS找到漏洞的人。

更無語的是,Patrick Wardle制作了一(yī)個名叫“keychainStealer”的App,,用來演示攻擊macOS High Sierra過程,當用戶登錄時,黑客可以竊取網站、辦事密碼和信用卡号碼。黑客還可以利用看起來合法的App或者郵件發起攻擊。

視頻(pín):

苹果懵了:新Mac OS刚发布就现重大安适漏洞

© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電(diàn)話(huà)咨詢

電(diàn)話(huà)咨詢

撥打咨詢電(diàn)話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部