安全漏洞" />
这苹果全新的 macOS High Sierra 操作系统才发布没多久,已经有安全专家发现了它的致命漏洞,苹果也是醉了。
Synack 首席安全研究员 Patrick Wardle 公布了一段新视频,主要展示了自己是如何利用密码泄露漏洞对 macOS High Sierra 发起攻击的,整个过程非常轻松。
Patrick Wardle 表示,密码存放在 Mac 计算机的 Keychain 内,但是在新 Mac 系统上,用户只要从网络下载一个无签名 App,就能轻松攻破这道防线。
这样的行为可以让黑客不需要主登录密码就能轻松窃取用户所有纯文本密码。对于此举,Patrick Wardle 建议苹果拿出一些资金,奖给那些帮 macOS 找到漏洞的人。
更无语的是,Patrick Wardle 制作了一个名叫“keychainStealer”的 App,用来演示攻击 macOS High Sierra 过程,当用户登录时,黑客可以窃取网站、服务密码和信用卡号码。黑客还可以利用看起来合法的 App 或者邮件发起攻击。
相关文章
