688      iPhone_iPad_Mac_手機_平板_蘋果apple

macOS多版本曝明文密碼漏洞，電腦中的密碼直接被提取！

科技先生9月27日訊，Synack首席安全研究員Patrick Wardle公布了一段新視頻，主要展示了自己是如何利用密碼泄露漏洞對macOS High Sierra發起攻擊的，整個過程非常輕鬆。

這樣的行為可以讓黑客不需要主登錄密碼就能輕鬆竊取用戶所有純文本密碼。對於此舉，Patrick Wardle建議蘋果拿出一些資金，獎給那些幫macOS找到漏洞的人。

更無語的是，Patrick Wardle製作了一個名叫“keychainStealer”的App，用來演示攻擊macOS High Sierra過程，當用戶登錄時，黑客可以竊取網站、服務密碼和信用卡號碼。黑客還可以利用看起來合法的App或者郵件發起攻擊。

盡管High Sieera也在此次的受害範圍之內，但安全人員建議還是升級到最新的係統，因為其能夠提供更多的安全措施。

他補充說：“我們今天看到的大多數攻擊都涉及到社交賬戶管理，而且似乎成功地針對 Mac 用戶。”我不會說 keychain 的開發是無用的——但惡意攻擊能完成工作，不需要 root 用戶，而且成功率達到 100%。”目前，蘋果尚未沒有對外回應此事，相信macOS High Sierra的補丁應該會很快到來。

在蘋果發布修複補丁之前，用戶不要嚐試安全未經簽名的程序，尤其是此前已經曝光的能獲取明文密碼的App，蘋果建議用戶隻通過Mac App Store下載來源受信任的應用程序。

最後更新：2017-10-08 06:41:01

  上一篇： MACD背離實戰技巧，運用在中國股市中簡直不能再合適了！

  下一篇： Apple 蘋果 iPhone 8 Plus智能手機 圖集Soomal