悲催开场?新MacOS发布当天被曝重大安全漏洞!

网络安全 李胜利 2017-09-28 22:54 113 0 1

  昨天(9月27日)凌晨1点,苹果对外正式发布新一代桌面操作系统 macOS High Sierra。然而,就在全球果粉喜迎新系统中的APFS文件系统、Safari11、照片应用等新功能和新改进的同时,Synack首席安全研究员Patrick Wardle却给苹果迎头泼了一盆冷水。

111.png

  据Patrick Wardle爆料,macOS High Sierra存在一个严重的安全漏洞,可能会让黑客窃取存储在Keychain中账户的用户名和密码。为了证明自己的论断,Patrick Wardle还公开了一段视频,演示了如何利用密码泄露漏洞对macOS High Sierra发起攻击——在High Sierra(未签名)应用程序中,通过编程来转储用户密码。

  Patrick Wardle表示,密码存放在Mac计算机的Keychain内,但是在新Mac系统上,用户只要从网络下载一个无签名App,就能轻松攻破这道防线。此外,他还建议苹果应当拿出一些资金,用于奖励那些帮macOS找到漏洞的人。

  由于Wardle没有公布完整的漏洞代码,外界无法对此进行验证,也没有别的相似消息来源进行比对,所以关于这个漏洞的完整细节还不为人所知。截至目前,苹果尚未就此事做出回应,但若情况属实,相信macOS High Sierra的更新补丁很快会来。


评论区

精彩评论

搜索

新浪微博