E安全9月27日讯 苹果发布macOS High Sierra(10.13)前几小时,知名苹果安全专家Patrick Wardle(帕特里克·瓦尔德)发布视频演示新操作系统存在漏洞。 黑客可利用漏洞窃取用户的KeyChain密码 Wardle曾是NSA黑客,目前是网络安全公司Synack的首席安全研究员。他发布的视频演示,用户工作站上下载的应用程序利用未知漏洞窃取用户Keychain文件中的明文内容。一般而言,密码存放在Mac计算机的Keychain内,只有获取主登录密码才能访问。Wardle却证明,黑客可通过这个漏洞从网络下载一个无签名应用程序,黑客不需要主登录密码便可窃取所有明文密码。 Keychain:
macOS系统近期所有版本受影响Wardle开发一个名叫“keychainStealer”的应用程序,用来演示攻击过程,当用户登录时,黑客可泄露网站、服务和信用卡号的密码。他在接受外媒采访时表示,macOS中存在实现漏洞,该漏洞能被恶意软件或其它恶意应用程序利用,转储KeyChain 中的密码,之后泄露给黑客使用的远程服务器。该漏洞影响最近所有的macOS版本。
作为mac忠粉,Wardle同时指出,苹果出色的营销让大家都以为MacOS是安全的,这会让Mac用户过度自信,从而加大遭遇攻击的风险,他认为苹果这么做是不负责任的。macOS的安全性几度让Wardle失望,他认为用户应当警惕macOS存在的风险。 Wardle本月披露了High Sierra两个漏洞九月初,Wardle发现,攻击者可绕过High Sierra新增安全功能“安全内核扩展加载”(SKEL)功能。
|
|