這蘋果全新的macOS High Sierra作業系統才發佈沒多久, 已經有安全專家發現了它的致命漏洞, 蘋果也是醉了。
Synack首席安全研究員Patrick Wardle公佈了一段新視頻, 主要展示了自己是如何利用密碼洩露漏洞對macOS High Sierra發起攻擊的, 整個過程非常輕鬆。
Patrick Wardle表示, 密碼存放在Mac電腦的Keychain內, 但是在新Mac系統上, 使用者只要從網路下載一個無簽名App, 就能輕鬆攻破這道防線。
這樣的行為可以讓駭客不需要主登錄密碼就能輕鬆竊取使用者所有純文字密碼。 對於此舉, Patrick Wardle建議蘋果拿出一些資金, 獎給那些幫macOS找到漏洞的人。
更無語的是, Patrick Wardle製作了一個名叫“keychainStealer”的App,
視頻:點擊