蘋果發(fā)布macOS High Sierra(10.13)前幾小時(shí)，知名蘋果安全專家Patrick Wardle(帕特里克·瓦爾德)發(fā)布視頻演示新操作系統(tǒng)存在漏洞。

黑客可利用漏洞竊取用戶的KeyChain密碼

Wardle曾是NSA黑客，目前是網(wǎng)絡(luò)安全公司Synack的首席安全研究員。他發(fā)布的視頻演示，用戶工作站上下載的應(yīng)用程序利用未知漏洞竊取用戶Keychain文件中的明文內(nèi)容。一般而言，密碼存放在Mac計(jì)算機(jī)的Keychain內(nèi)，只有獲取主登錄密碼才能訪問。Wardle卻證明，黑客可通過這個(gè)漏洞從網(wǎng)絡(luò)下載一個(gè)無簽名應(yīng)用程序，黑客不需要主登錄密碼便可竊取所有明文密碼。

!!!!(視頻未加)macOS-High-Sierra發(fā)布前 前NSA黑客曝漏洞-E安全

Keychain：

Keychain是存儲(chǔ)密碼和賬號(hào)信息的macOS應(yīng)用，功能與本地密碼和身份管理器類似。KeyChain應(yīng)用中存儲(chǔ)的所有信息默認(rèn)經(jīng)過加密處理，以防止其它用戶或第三方應(yīng)用未經(jīng)許可訪問數(shù)據(jù)。

macOS系統(tǒng)近期所有版本受影響

Wardle開發(fā)一個(gè)名叫“keychainStealer”的應(yīng)用程序，用來演示攻擊過程，當(dāng)用戶登錄時(shí)，黑客可泄露網(wǎng)站、服務(wù)和信用卡號(hào)的密碼。他在接受外媒采訪時(shí)表示，macOS中存在實(shí)現(xiàn)漏洞，該漏洞能被惡意軟件或其它惡意應(yīng)用程序利用，轉(zhuǎn)儲(chǔ)KeyChain 中的密碼，之后泄露給黑客使用的遠(yuǎn)程服務(wù)器。該漏洞影響最近所有的macOS版本。

Wardle表示，他負(fù)責(zé)任地向蘋果披露了漏洞，并提供了利用代碼以及十分詳盡的說明。

作為mac忠粉，Wardle同時(shí)指出，蘋果出色的營(yíng)銷讓大家都以為MacOS是安全的，這會(huì)讓Mac用戶過度自信，從而加大遭遇攻擊的風(fēng)險(xiǎn)，他認(rèn)為蘋果這么做是不負(fù)責(zé)任的。macOS的安全性幾度讓W(xué)ardle失望，他認(rèn)為用戶應(yīng)當(dāng)警惕macOS存在的風(fēng)險(xiǎn)。

Wardle本月披露了High Sierra兩個(gè)漏洞

九月初，Wardle發(fā)現(xiàn)，攻擊者可繞過High Sierra新增安全功能“安全內(nèi)核擴(kuò)展加載”(SKEL)功能。