蘋果發布macOS High Sierra(10.13)前幾小時,知名蘋果安全專家Patrick Wardle(帕特里克·瓦爾德)發布視頻演示新操作系統存在漏洞。
黑客可利用漏洞竊取用戶的KeyChain密碼
Wardle曾是NSA黑客,目前是網絡安全公司Synack的首席安全研究員。他發布的視頻演示,用戶工作站上下載的應用程序利用未知漏洞竊取用戶Keychain文件中的明文內容。一般而言,密碼存放在Mac計算機的Keychain內,只有獲取主登錄密碼才能訪問。Wardle卻證明,黑客可通過這個漏洞從網絡下載一個無簽名應用程序,黑客不需要主登錄密碼便可竊取所有明文密碼。
!!!!(視頻未加)macOS-High-Sierra發布前 前NSA黑客曝漏洞-E安全
Keychain:
Keychain是存儲密碼和賬號信息的macOS應用,功能與本地密碼和身份管理器類似。KeyChain應用中存儲的所有信息默認經過加密處理,以防止其它用戶或第三方應用未經許可訪問數據。
macOS系統近期所有版本受影響
Wardle開發一個名叫“keychainStealer”的應用程序,用來演示攻擊過程,當用戶登錄時,黑客可泄露網站、服務和信用卡號的密碼。他在接受外媒采訪時表示,macOS中存在實現漏洞,該漏洞能被惡意軟件或其它惡意應用程序利用,轉儲KeyChain 中的密碼,之后泄露給黑客使用的遠程服務器。該漏洞影響最近所有的macOS版本。
Wardle表示,他負責任地向蘋果披露了漏洞,并提供了利用代碼以及十分詳盡的說明。
作為mac忠粉,Wardle同時指出,蘋果出色的營銷讓大家都以為MacOS是安全的,這會讓Mac用戶過度自信,從而加大遭遇攻擊的風險,他認為蘋果這么做是不負責任的。macOS的安全性幾度讓Wardle失望,他認為用戶應當警惕macOS存在的風險。
Wardle本月披露了High Sierra兩個漏洞
九月初,Wardle發現,攻擊者可繞過High Sierra新增安全功能“安全內核擴展加載”(SKEL)功能。
京公網安備 11010502049343號