这苹果全新的macOS High Sierra操作系统才发布没多久,已经有安全专家发现了它的致命漏洞,苹果也是醉了。
Synack首席安全研究员Patrick Wardle公布了一段新视频,主要展示了自己是如何利用密码泄露漏洞对macOS High Sierra发起攻击的,整个过程非常轻松。
Patrick Wardle表示,密码存放在Mac计算机的Keychain内,但是在新Mac系统上,用户只要从网络下载一个无签名App,就能轻松攻破这道防线。
这样的行为可以让黑客不需要主登录密码就能轻松窃取用户所有纯文本密码。对于此举,Patrick Wardle建议苹果拿出一些资金,奖给那些帮macOS找到漏洞的人。
更无语的是,Patrick Wardle制作了一个名叫“keychainStealer”的App,用来演示攻击macOS High Sierra过程,当用户登录时,黑客可以窃取网站、服务密码和信用卡号码。黑客还可以利用看起来合法的App或者邮件发起攻击。
视频:点击
