查看原文
其他

苹果macOS刚发布新版本就被爆0day漏洞

2017-09-27 E小编 E安全

E安全9月27日讯 苹果发布macOS High Sierra(10.13)前几小时,知名苹果安全专家Patrick Wardle(帕特里克·瓦尔德)发布视频演示新操作系统存在漏洞。

黑客可利用漏洞窃取用户的KeyChain密码


Wardle曾是NSA黑客,目前是网络安全公司Synack的首席安全研究员。他发布的视频演示,用户工作站上下载的应用程序利用未知漏洞窃取用户Keychain文件中的明文内容。一般而言,密码存放在Mac计算机的Keychain内,只有获取主登录密码才能访问。Wardle却证明,黑客可通过这个漏洞从网络下载一个无签名应用程序,黑客不需要主登录密码便可窃取所有明文密码。

Keychain:

Keychain是存储密码和账号信息的macOS应用,功能与本地密码和身份管理器类似。KeyChain应用中存储的所有信息默认经过加密处理,以防止其它用户或第三方应用未经许可访问数据。

macOS系统近期所有版本受影响

Wardle开发一个名叫“keychainStealer”的应用程序,用来演示攻击过程,当用户登录时,黑客可泄露网站、服务和信用卡号的密码。他在接受外媒采访时表示,macOS中存在实现漏洞,该漏洞能被恶意软件或其它恶意应用程序利用,转储KeyChain 中的密码,之后泄露给黑客使用的远程服务器。该漏洞影响最近所有的macOS版本。

https://v.qq.com/txp/iframe/player.html?vid=t0554u32yec&width=500&height=375&auto=0
Wardle表示,他负责任地向苹果披露了漏洞,并提供了利用代码以及十分详尽的说明。

作为mac忠粉,Wardle同时指出,苹果出色的营销让大家都以为MacOS是安全的,这会让Mac用户过度自信,从而加大遭遇攻击的风险,他认为苹果这么做是不负责任的。macOS的安全性几度让Wardle失望,他认为用户应当警惕macOS存在的风险。

Wardle本月披露了High Sierra两个漏洞

九月初,Wardle发现,攻击者可绕过High Sierra新增安全功能“安全内核扩展加载”(SKEL)功能。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1292833657.shtml

相关阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存