科技先生9月27日訊, Synack首席安全研究員Patrick Wardle公佈了一段新視頻, 主要展示了自己是如何利用密碼洩露漏洞對macOS High Sierra發起攻擊的, 整個過程非常輕鬆。
前NSA駭客派翠克·瓦爾德(Patrick Wardle)現在是Synack首席安全研究員, 他公佈一段視頻, 演示自己是如何利用密碼洩露漏洞發起攻擊的。 密碼存放在Mac電腦的Keychain內, 一般來說, 只有拿到主登錄密碼才能訪問。 瓦爾德卻向我們證明, 使用者只要從網路下載一個無簽名App, 駭客不需要主登錄密碼就可以竊取所有純文字密碼。
對於此舉, Patrick Wardle建議蘋果拿出一些資金, 獎給那些幫macOS找到漏洞的人。
Patrick Wardle製作了一個名叫“keychainStealer”的App, 用來演示攻擊macOS High Sierra過程, 當用戶登錄時, 駭客可以竊取網站、服務密碼和信用卡號碼。 駭客還可以利用看起來合法的App或者郵件發起攻擊。
要想讓這種漏洞發揮作用, 使用者需要從一個未知來源下載惡意協力廠商代碼。 蘋果對應用程式在 Mac App Store 之外或不受信任的開發者處下載予以了強烈的反對警告。
事實上, 蘋果甚至不允許非信任的開發者的應用在沒有明確覆蓋安全設置的情況下被下載。
正如網上視頻所展示的那樣, Wardle 創建了一個概念驗證的應用程式, 叫做“keychainStealer”, 能夠訪問 Twitter、Facebook 和美國銀行的鑰匙鏈中存儲的純文字密碼。
Wardle 在福布斯雜誌上談到了這一漏洞, 他說, 即使在蘋果的保護措施下, 在 Mac 上運行惡意程式碼也並不難。
Wardle 在志採訪時還表示:“並不需要 root 使用者特權, 如果用戶登錄了, 我就可以轉儲並過濾掉金鑰鏈, 包括純文字密碼。 ”
“通常情況下,
他補充說:“我們今天看到的大多數攻擊都涉及到社交帳戶管理, 而且似乎成功地針對 Mac 用戶。 ”
“我不會說 keychain 的開發是無用的——但惡意攻擊能完成工作, 不需要 root 使用者, 而且成功率達到 100%。 ”
目前, 蘋果尚未沒有對外回應此事, 相信macOS High Sierra的補丁應該會很快到來。