688      iPhone_iPad_Mac_手机_平板_苹果apple

macOS多版本曝明文密码漏洞，电脑中的密码直接被提取！

科技先生9月27日讯，Synack首席安全研究员Patrick Wardle公布了一段新视频，主要展示了自己是如何利用密码泄露漏洞对macOS High Sierra发起攻击的，整个过程非常轻松。

这样的行为可以让黑客不需要主登录密码就能轻松窃取用户所有纯文本密码。对于此举，Patrick Wardle建议苹果拿出一些资金，奖给那些帮macOS找到漏洞的人。

更无语的是，Patrick Wardle制作了一个名叫“keychainStealer”的App，用来演示攻击macOS High Sierra过程，当用户登录时，黑客可以窃取网站、服务密码和信用卡号码。黑客还可以利用看起来合法的App或者邮件发起攻击。

尽管High Sieera也在此次的受害范围之内，但安全人员建议还是升级到最新的系统，因为其能够提供更多的安全措施。

他补充说：“我们今天看到的大多数攻击都涉及到社交账户管理，而且似乎成功地针对 Mac 用户。”我不会说 keychain 的开发是无用的——但恶意攻击能完成工作，不需要 root 用户，而且成功率达到 100%。”目前，苹果尚未没有对外回应此事，相信macOS High Sierra的补丁应该会很快到来。

在苹果发布修复补丁之前，用户不要尝试安全未经签名的程序，尤其是此前已经曝光的能获取明文密码的App，苹果建议用户只通过Mac App Store下载来源受信任的应用程序。

最后更新：2017-10-08 06:41:01

  上一篇： MACD背离实战技巧，运用在中国股市中简直不能再合适了！

  下一篇： Apple 苹果 iPhone 8 Plus智能手机 图集Soomal