熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
編輯:xiaochun 2017-09-26 10:38:11 來(lái)源于:快科技
蘋(píng)果近日發(fā)布了macOS High Sierra操作系統(tǒng),不過(guò)這個(gè)操作系統(tǒng)還沒(méi)發(fā)布多久,就已經(jīng)有安全專家發(fā)現(xiàn)了它的漏洞,而這個(gè)漏洞還非常的致命。在新的Mac系統(tǒng)上,這道安全防線能夠被輕松破解,蘋(píng)果也是醉了。
Synack首席安全研究員Patrick Wardle公布了一段新視頻,主要展示了自己是如何利用密碼泄露漏洞對(duì)macOS High Sierra發(fā)起攻擊的,整個(gè)過(guò)程非常輕松。
Patrick Wardle表示,密碼存放在Mac計(jì)算機(jī)的Keychain內(nèi),但是在新Mac系統(tǒng)上,用戶只要從網(wǎng)絡(luò)下載一個(gè)無(wú)簽名App,就能輕松攻破這道防線。
這樣的行為可以讓黑客不需要主登錄密碼就能輕松竊取用戶所有純文本密碼。對(duì)于此舉,Patrick Wardle建議蘋(píng)果拿出一些資金,獎(jiǎng)給那些幫macOS找到漏洞的人。
更無(wú)語(yǔ)的是,Patrick Wardle制作了一個(gè)名叫“keychainStealer”的App,用來(lái)演示攻擊macOS High Sierra過(guò)程,當(dāng)用戶登錄時(shí),黑客可以竊取網(wǎng)站、服務(wù)密碼和信用卡號(hào)碼。黑客還可以利用看起來(lái)合法的App或者郵件發(fā)起攻擊。
新的macOS High Sierra操作系統(tǒng)就這樣被輕松破解了,而這個(gè)系統(tǒng)發(fā)布才沒(méi)多久,無(wú)疑是打臉啊。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)