這蘋果全新的macOS High Sierra操作系統(tǒng)才發(fā)布沒多久,已經(jīng)有安適專家發(fā)現(xiàn)了它的致命漏洞,蘋果也是醉了。
Synack首席安適研究員Patrick Wardle公布了一段新視頻,主要展示了本身是如何利用密碼泄露漏洞對macOS High Sierra發(fā)起攻擊的,整個過程非常輕松。
Patrick Wardle體現(xiàn),密碼存放在Mac計算機的Keychain內(nèi),但是在新Mac系統(tǒng)上,用戶只要從網(wǎng)絡(luò)下載一個無簽名App,就能輕松攻破這道防線。
這樣的行為可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對于此舉,Patrick Wardle建議蘋果拿出一些資金,獎給那些幫macOS找到漏洞的人。
更無語的是,Patrick Wardle制作了一個名叫“keychainStealer”的App,,用來演示攻擊macOS High Sierra過程,當用戶登錄時,黑客可以竊取網(wǎng)站、辦事密碼和信用卡號碼。黑客還可以利用看起來合法的App或者郵件發(fā)起攻擊。
視頻: