苹果最新Mac操作系统现重大安全漏洞

macos-high-serria

Synack首席安全研究员Patrick Wardle公布了一段新视频,主要展示了自己是如何利用密码泄露漏洞对macOS High Sierra发起攻击的,整个过程非常轻松。

Patrick Wardle表示,密码存放在Mac计算机的Keychain内,但是在新Mac系统上,用户只要从网络下载一个无签名App,就能轻松攻破这道防线。这样可以让黑客不需要主登录密码就能轻松窃取用户所有纯文本密码。

Patrick Wardle制作了一个名叫“keychainStealer”的App,用来演示攻击macOS High Sierra过程,当用户登录时,黑客可以窃取网站、服务密码和信用卡号码。黑客还可以利用看起来合法的App或者邮件发起攻击。

(总阅读15次, 今日阅读1次)

Categories: 科技

Tagged as: