新闻快讯
< >

苹果macOS刚发布新版本就被爆0day漏洞

E安全9月27日讯 苹果发布macOS High Sierra(10.13)前几小时,知名苹果安全专家Patrick Wardle(帕特里克·瓦尔德)发布视频演示新操作系统存在漏洞。

黑客可利用漏洞窃取用户的KeyChain密码

Wardle曾是NSA黑客,目前是网络安全公司Synack的首席安全研究员。他发布的视频演示,用户工作站上下载的应用程序利用未知漏洞窃取用户Keychain文件中的明文内容。一般而言,密码存放在Mac计算机的Keychain内,只有获取主登录密码才能访问。Wardle却证明,黑客可通过这个漏洞从网络下载一个无签名应用程序,黑客不需要主登录密码便可窃取所有明文密码。

!!!!(视频未加)macOS-High-Sierra发布前 前NSA黑客曝漏洞-E安全

Keychain:

Keychain是存储密码和账号信息的macOS应用,功能与本地密码和身份管理器类似。KeyChain应用中存储的所有信息默认经过加密处理,以防止其它用户或第三方应用未经许可访问数据。

macOS系统近期所有版本受影响

Wardle开发一个名叫“keychainStealer”的应用程序,用来演示攻击过程,当用户登录时,黑客可泄露网站、服务和信用卡号的密码。他在接受外媒采访时表示,macOS中存在实现漏洞,该漏洞能被恶意软件或其它恶意应用程序利用,转储KeyChain 中的密码,之后泄露给黑客使用的远程服务器。该漏洞影响最近所有的macOS版本。

Wardle表示,他负责任地向苹果披露了漏洞,并提供了利用代码以及十分详尽的说明。

作为mac忠粉,Wardle同时指出,苹果出色的营销让大家都以为MacOS是安全的,这会让Mac用户过度自信,从而加大遭遇攻击的风险,他认为苹果这么做是不负责任的。macOS的安全性几度让Wardle失望,他认为用户应当警惕macOS存在的风险。

Wardle本月披露了High Sierra两个漏洞

九月初,Wardle发现,攻击者可绕过High Sierra新增安全功能“安全内核扩展加载”(SKEL)功能

相关阅读:

苹果电脑小心!攻击者可绕过macOS 10.13中的SKEL安全保护

安全专家发现:苹果全新macOS_High_Sierra操作系统的致命漏洞

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

共有4546篇相关文章
热门关键词
E安全